第7章內(nèi)部控制系統(tǒng)及其評(píng)審

第七章內(nèi)部控制系統(tǒng)及其評(píng)審

第一節(jié)內(nèi)部控制系統(tǒng)

第二節(jié)財(cái)務(wù)報(bào)告內(nèi)部控制第三節(jié)內(nèi)部控制的描述

第四節(jié)內(nèi)部控制的評(píng)價(jià)第五節(jié)內(nèi)部控制審計(jì)第一節(jié)內(nèi)部控制系統(tǒng)一、內(nèi)部控制的定義內(nèi)部控制是被審計(jì)單位為了實(shí)現(xiàn)其發(fā)展戰(zhàn)略、提高經(jīng)營(yíng)活動(dòng)的效率、確保信息的可靠性、保護(hù)財(cái)產(chǎn)的安全完整、法律法規(guī)得到遵守，而由治理層、管理層和相關(guān)人員設(shè)計(jì)并執(zhí)行的各項(xiàng)政策和相互制約相互聯(lián)系的關(guān)系、是一個(gè)嚴(yán)密與完整的體系?？蓮囊韵聨追矫胬斫鈨?nèi)部控制的定義1.內(nèi)控的目標(biāo)是合理保證：（1）財(cái)務(wù)報(bào)告的可靠性；（2）經(jīng)營(yíng)的效率和效果；（3）在所有經(jīng)營(yíng)活動(dòng)中遵守法律法規(guī)。2.設(shè)計(jì)和實(shí)施內(nèi)部控制的責(zé)任主體是治理層、管理層和其他人員。3.實(shí)現(xiàn)內(nèi)部控制目標(biāo)的手段是設(shè)計(jì)和執(zhí)行控制政策及程序。股東會(huì)公司治理層次（corporategovernance）董事會(huì)經(jīng)理層生產(chǎn)工人監(jiān)事會(huì)輔助工人辦公人員研發(fā)人員銷售人員臨時(shí)人員內(nèi)部控制層次（internalcontrol）內(nèi)部控制的國(guó)際發(fā)展內(nèi)部牽制階段內(nèi)部控制的產(chǎn)生內(nèi)部控制兩要素階段內(nèi)部控制三要素階段--內(nèi)部控制結(jié)構(gòu)內(nèi)部控制五要素階段--內(nèi)部控制整體框架內(nèi)部控制八要素階段--企業(yè)風(fēng)險(xiǎn)管理整體框架內(nèi)部牽制內(nèi)部牽制的理念產(chǎn)生于上世紀(jì)40年代以前主要特點(diǎn)：任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力，必須進(jìn)行組織上的責(zé)任分工。內(nèi)部牽制的形式實(shí)物牽制：例如把保險(xiǎn)柜的鑰匙交給二個(gè)以上的工作人員持有。機(jī)械牽制：例如保險(xiǎn)柜的大門若非按正確程序操作就打不開。體制牽制：采用雙重控制預(yù)防錯(cuò)誤和舞弊的發(fā)生。簿記牽制：定期將明細(xì)賬與總賬進(jìn)行核對(duì)。

內(nèi)部牽制的基本理念二個(gè)或以上的人或部門無(wú)意識(shí)地犯同樣錯(cuò)誤的機(jī)會(huì)是很小的；二個(gè)或以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。內(nèi)部控制的產(chǎn)生1949年，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，對(duì)內(nèi)部控制首次作了權(quán)威性定義：

“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?/p>

此定義及其相應(yīng)的解釋，當(dāng)時(shí)被普遍認(rèn)為是對(duì)認(rèn)識(shí)內(nèi)部控制這一概念的重大貢獻(xiàn)，因?yàn)樵诖酥皟?nèi)部控制概念從未受到如此的重視。

內(nèi)部控制兩要素階段1958年10月美國(guó)審計(jì)程序委員會(huì)發(fā)布了第29號(hào)《審計(jì)程序公告》對(duì)內(nèi)部控制進(jìn)行了重新定義，將內(nèi)部控制劃分為會(huì)計(jì)控制和管理控制兩要素。內(nèi)部會(huì)計(jì)控制：包括組織規(guī)劃的與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接聯(lián)系的所有方法和程序，包括授權(quán)與批準(zhǔn)控制、職務(wù)分離控制、財(cái)產(chǎn)實(shí)物控制和內(nèi)部審計(jì)等。

內(nèi)部管理控制：包括組織規(guī)劃的與經(jīng)營(yíng)效率和貫徹管理方針有關(guān)的所有方法和程序，一般包括統(tǒng)計(jì)分析、業(yè)績(jī)報(bào)告、員工培訓(xùn)和質(zhì)量控制等。內(nèi)部控制三要素的發(fā)展1988年美國(guó)AICPA發(fā)布了第55號(hào)《審計(jì)準(zhǔn)則公告》，首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括所有為確保實(shí)現(xiàn)企業(yè)特定目標(biāo)而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個(gè)要素：控制環(huán)境：反映董事會(huì)、管理者、所有者對(duì)控制的態(tài)度和行為。會(huì)計(jì)系統(tǒng)：規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、歸集、分類、登記和編報(bào)方法?？刂瞥绦颍褐腹芾懋?dāng)局為保證實(shí)現(xiàn)目標(biāo)而制定的政策和程序。內(nèi)部控制三要素的發(fā)展內(nèi)部控制結(jié)構(gòu)的特點(diǎn)：正式將控制環(huán)境納入內(nèi)部控制范疇。以前人們將控制環(huán)境作為內(nèi)部控制的外部因素，但漸漸地認(rèn)識(shí)到控制環(huán)境是內(nèi)部控制的一個(gè)組成部分，是內(nèi)部控制體系得以建立和運(yùn)行的基礎(chǔ)及保證。二是不再區(qū)分會(huì)計(jì)控制與管理控制，這是因?yàn)橥ㄟ^(guò)研究發(fā)現(xiàn)，這兩者往往是不可分割的，是相互關(guān)系的。

“COSO”與“美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)”美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)(NationalCommissiononFraudulentFinancialReporting)的成立：由美國(guó)會(huì)計(jì)學(xué)會(huì)（AAA）、美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、管理會(huì)計(jì)協(xié)會(huì)（IMA）于1985年發(fā)起設(shè)立1985年，美國(guó)五大會(huì)計(jì)職業(yè)團(tuán)體為發(fā)起設(shè)立Treadway委員會(huì)，并成立了一個(gè)“發(fā)起組織委員會(huì)”，這是一個(gè)自發(fā)的民間組織，其目的是發(fā)起設(shè)立美國(guó)反欺詐財(cái)務(wù)報(bào)告委員會(huì)，并提供財(cái)務(wù)支持。由包括來(lái)自產(chǎn)業(yè)界、會(huì)計(jì)師事務(wù)所、投資公司以及紐約交易所代表的六個(gè)委員組成主席由前美國(guó)SEC委員JamesTreadway擔(dān)任，所以簡(jiǎn)稱“Treadway委員會(huì)”主要目的是研究導(dǎo)致財(cái)務(wù)報(bào)告欺詐的因素，為上市公司及其獨(dú)立審計(jì)師、SEC及其他監(jiān)管者、教育機(jī)構(gòu)提供建議。1987年Treadway報(bào)告研究的主要問(wèn)題重大舞弊對(duì)財(cái)務(wù)報(bào)表的影響程度舞弊行為的可預(yù)防程度獨(dú)立審計(jì)在揭露管理欺詐舞弊中的作用審計(jì)準(zhǔn)則是否需作進(jìn)一步的修改“COSO”與“內(nèi)部控制整體框架”（五要素）自1987年的Treadway報(bào)告和1988年9個(gè)審計(jì)準(zhǔn)則公告發(fā)布后，COSO對(duì)內(nèi)部控制問(wèn)題又進(jìn)行了較深入系統(tǒng)的研究，于1992年發(fā)布了《內(nèi)部控制——整體框架》報(bào)告，該報(bào)告是國(guó)際內(nèi)部控制理論發(fā)展的又一重要里程碑。COSO認(rèn)為，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。其構(gòu)成要素應(yīng)該來(lái)源于管理階層經(jīng)營(yíng)企業(yè)的方式，并與管理的過(guò)程相結(jié)合。內(nèi)部控制整體框架控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)監(jiān)督作業(yè)活動(dòng)1作業(yè)活動(dòng)2循遵營(yíng)經(jīng)告報(bào)信息與溝通“內(nèi)部控制整體框架”的特點(diǎn)1．明確對(duì)內(nèi)部控制的“責(zé)任”2．強(qiáng)調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過(guò)程相結(jié)合3．強(qiáng)調(diào)內(nèi)部控制是一個(gè)“動(dòng)態(tài)過(guò)程”4．強(qiáng)調(diào)“人”的重要性5．強(qiáng)調(diào)“軟控制”的作用6。強(qiáng)調(diào)風(fēng)險(xiǎn)意識(shí)7．揉和了管理與控制的界限8．強(qiáng)調(diào)內(nèi)部控制的分類及目標(biāo)9．明確指出內(nèi)部控制只能做到“合理”保證10．成本與效益原則控制環(huán)境控制環(huán)境不僅包括非正式的經(jīng)常是無(wú)形的軟控制，例如道德價(jià)值觀，誠(chéng)信原則，管理哲學(xué)，勝任的能力等，同時(shí)還包括組織結(jié)構(gòu)和職責(zé)劃分等更為正式的控制?？刂频钠渌匕l(fā)揮作用都依賴于這一基礎(chǔ)的可靠性。風(fēng)險(xiǎn)評(píng)估在風(fēng)險(xiǎn)評(píng)估過(guò)程中，管理層識(shí)別并分析實(shí)現(xiàn)其目標(biāo)過(guò)程中所面臨的風(fēng)險(xiǎn)，從而制定決定如何管理風(fēng)險(xiǎn)的制度基礎(chǔ)。管理層應(yīng)該在審計(jì)師開始審計(jì)之前，識(shí)別那些重大的風(fēng)險(xiǎn)，并基于這些風(fēng)險(xiǎn)發(fā)生的可能性和影響采取措施緩和這些風(fēng)險(xiǎn)。隨后，審計(jì)師對(duì)這一風(fēng)險(xiǎn)評(píng)估過(guò)程進(jìn)行評(píng)價(jià)。

控制活動(dòng)控制活動(dòng)是指確保管理層的指令得以實(shí)現(xiàn)的機(jī)制，包括那些被識(shí)別能夠緩和風(fēng)險(xiǎn)的活動(dòng)。這些控制很大程度上是基于審批活動(dòng)。運(yùn)輸貨物、支付帳單、等待客戶定單、購(gòu)買資產(chǎn)等活動(dòng)都需要實(shí)施具體的，基于活動(dòng)的控制。所以要求具備大量的有關(guān)特定活動(dòng)的知識(shí)來(lái)決定應(yīng)該實(shí)施怎樣的針對(duì)性控制。

信息與溝通COSO框架的第四個(gè)控制要素是信息與溝通。信息是指員工能夠獲得其工作中所需要的信息，溝通是指信息向上的、向下的、橫向的、在組織內(nèi)外自由的流動(dòng)。監(jiān)督監(jiān)督要素包括經(jīng)理人員日常的監(jiān)督，審計(jì)師和其他群體定期的審核以及經(jīng)理人員用以揭示和糾正已知的缺陷與不足的程序。監(jiān)督可以用來(lái)保證其他控制的運(yùn)行，這也就解釋了為什么內(nèi)部審計(jì)被看作是監(jiān)督的一部分。1987-1997欺詐性財(cái)務(wù)報(bào)告研究1987年Treadway報(bào)告發(fā)布后，美國(guó)公開發(fā)行股票公司財(cái)務(wù)報(bào)告舞弊情況究竟如何，需要進(jìn)行全面的分析COSO發(fā)起并贊助了對(duì)1987.1-1997.12美國(guó)欺詐性財(cái)務(wù)報(bào)告的研究研究者從這11年期間受到SEC處罰的約300家公司中隨機(jī)選取了約200家公司進(jìn)行了全面的研究1999年3月發(fā)布了研究報(bào)告1987-1997欺詐性財(cái)務(wù)報(bào)告研究研究發(fā)現(xiàn)：存在財(cái)務(wù)報(bào)告欺詐舞弊問(wèn)題的一般是小公司，大多不在紐約證券交易所或美洲證券交易所上市的公司進(jìn)行欺詐舞弊的大多是公司高層，72%的案例顯示由公司CEO參與有欺詐舞弊情況的公司，董事會(huì)和審計(jì)委員會(huì)都很弱，審計(jì)委員會(huì)很少碰頭，董事會(huì)由內(nèi)部人控制大部分公司由發(fā)起人和公司董事?lián)碛挟?dāng)公司發(fā)生欺詐舞弊情況時(shí)，后果非常嚴(yán)重，大部分導(dǎo)致破產(chǎn)、股權(quán)重大變更或直接退市安然事件爆發(fā)安然公司1985年成立，2001年財(cái)富世界500強(qiáng)中排第16位，營(yíng)業(yè)收入1387億美元，2001年11月安然重新公布1997－2000年的財(cái)務(wù)報(bào)表，累計(jì)減少利潤(rùn)近6億美金，2001年12月申請(qǐng)破產(chǎn)保護(hù)，破產(chǎn)資產(chǎn)總額498億美元，為美國(guó)歷史之最。股票最高價(jià)超過(guò)90美元，最低價(jià)不到20美分。2002年1月16日,紐約證交所將安然公司摘牌,公司正式破產(chǎn),整個(gè)案件造成市值損失320億美元,財(cái)產(chǎn)損失500億美元。世通事件爆發(fā)世通公司是美國(guó)第二大電信公司，2002年，被發(fā)現(xiàn)利用將營(yíng)運(yùn)性開支列作資本性開支等弄虛作假的手法，在1998-2002期間，虛報(bào)收入110億美元。

事發(fā)之后，世通的股價(jià)從最高的64.5美元暴跌至3美元。世通于2002年7月申請(qǐng)破產(chǎn)保護(hù)令，以1070億美元的資產(chǎn)、410億美元的債務(wù)成為美國(guó)歷史上最大的破產(chǎn)個(gè)案，刷新了美國(guó)歷史上的破產(chǎn)規(guī)模記錄。7月30日,納斯達(dá)克證交所將世通公司摘牌。整個(gè)案件造成市值損失1200億美元,財(cái)產(chǎn)損失1000億美元。

2002年美國(guó)《薩班斯法案》2002年7月25日美國(guó)通過(guò)的《公司改革法案》（Sarbanes-OxleyAct），使傳統(tǒng)的注冊(cè)會(huì)計(jì)師行業(yè)自律模式被打破，代之以政府監(jiān)督下的獨(dú)立監(jiān)管為主的模式，即由美國(guó)證券交易委員會(huì)（SEC）監(jiān)督下的公眾公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）來(lái)負(fù)責(zé)制定或?qū)徟鷮徲?jì)準(zhǔn)則、事務(wù)所質(zhì)量控制準(zhǔn)則、職業(yè)道德準(zhǔn)則、獨(dú)立性準(zhǔn)則以及其他與審計(jì)報(bào)告相關(guān)的準(zhǔn)則。實(shí)際上意味著AICPA正在逐步失去審計(jì)準(zhǔn)則制定權(quán)。2002年美國(guó)《薩班斯法案》302條款:由CEO和CFO在內(nèi)的企業(yè)管理層，對(duì)公司財(cái)務(wù)報(bào)告的內(nèi)部控制按季度和年度就以下事項(xiàng)發(fā)表聲明：對(duì)建立和維護(hù)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制負(fù)責(zé)。設(shè)計(jì)所需的內(nèi)部控制，以保證管理層能知道該公司及其子公司的所有重大信息，尤其是報(bào)告期內(nèi)的重大信息。與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的任何變更都已得到恰當(dāng)?shù)呐?，這里的變更指最近一個(gè)會(huì)計(jì)季度已經(jīng)產(chǎn)生，或者合理預(yù)期將對(duì)于財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制產(chǎn)生重大影響的變更。對(duì)IT內(nèi)部控制的有效性予以評(píng)估。2002年美國(guó)《薩班斯法案》404條款：管理層在其年度文件中提供關(guān)于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的年度評(píng)估報(bào)告。管理層的年度報(bào)告要求包括以下內(nèi)容：管理層有責(zé)任為企業(yè)建立和維護(hù)恰當(dāng)?shù)呐c財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制。識(shí)別管理層所采用的內(nèi)部控制框架，以便按要求評(píng)估公司與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的有效性。對(duì)從一上個(gè)會(huì)計(jì)年度末以來(lái)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的有效性予以評(píng)估，其內(nèi)容也包括有關(guān)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制是否有效的公開聲明。2002年美國(guó)《薩班斯法案》404條款（續(xù)）：年度審計(jì)報(bào)告中，注冊(cè)會(huì)計(jì)師事務(wù)所發(fā)表的財(cái)務(wù)審計(jì)報(bào)告，包括管理層對(duì)與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制有效性評(píng)估的證明報(bào)告。管理層關(guān)于公司針對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性評(píng)估的書面結(jié)論，應(yīng)包含在其對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的報(bào)告和其對(duì)審計(jì)師的信函中。管理層對(duì)公司面向財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性必須發(fā)表直接意見(jiàn)。如果與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制中有一個(gè)或多個(gè)重要缺陷，管理層將不能對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制有效性作出評(píng)估結(jié)論，而且，管理層應(yīng)該披露自最近一個(gè)會(huì)計(jì)年度末以來(lái)財(cái)務(wù)報(bào)告內(nèi)部控制方面的所有重要缺陷。2002年美國(guó)《薩班斯法案》404條款要求，每個(gè)公司都要將公司任何一個(gè)崗位的職務(wù)、職責(zé)描述得一目了然，這項(xiàng)工作需要大量材料和文件支持。同時(shí)上市公司要保證在對(duì)交易進(jìn)行財(cái)務(wù)記錄的每一個(gè)環(huán)節(jié)都有相應(yīng)的內(nèi)部控制制度（例如產(chǎn)品銷售的條件、記錄付款的時(shí)間和人員等）。此外，還要指出內(nèi)部控制的缺陷所在。要完成這些工作絕非易事，特別是對(duì)于組織分散，業(yè)務(wù)范圍復(fù)雜的大型公司而言，組織越分散，業(yè)務(wù)越復(fù)雜就意味著要做的工作越繁雜，這促使他們不得不投入更多來(lái)實(shí)施404條款所要求的內(nèi)部控制措施。2002年美國(guó)《薩班斯法案》404條款的遵循成本第一年最高，包括關(guān)鍵內(nèi)部控制的初始存檔和補(bǔ)救。以后年度的遵循成本會(huì)大幅度減少。根據(jù)國(guó)際財(cái)務(wù)執(zhí)行官(FEI)對(duì)321家企業(yè)的調(diào)查結(jié)果，每家需要遵守薩班斯法案的美國(guó)大型企業(yè)第一年實(shí)施404條款的總成本將超過(guò)460萬(wàn)美元。全球著名的通用電氣公司表示，404條款致使公司在執(zhí)行內(nèi)部控制規(guī)定上的花費(fèi)高達(dá)3000萬(wàn)美元。內(nèi)部控制的主要缺陷控制環(huán)境無(wú)效的審計(jì)委員會(huì)缺乏由高層管理推動(dòng)的全公司范圍的內(nèi)部控制管理流程缺乏反舞弊和舉報(bào)機(jī)制會(huì)計(jì)政策和程序過(guò)時(shí)、不一致、沒(méi)有完整記錄或缺乏有效溝通對(duì)非常規(guī)、復(fù)雜或特殊交易的帳務(wù)處理的控制不充分內(nèi)部控制的主要缺陷風(fēng)險(xiǎn)評(píng)估缺乏正式的企業(yè)風(fēng)險(xiǎn)管理流程或程序內(nèi)部控制的主要缺陷控制活動(dòng)缺乏有效運(yùn)行和記錄完整的公司層面控制錯(cuò)誤報(bào)告和信息披露編制流程無(wú)效對(duì)分支機(jī)構(gòu)的控制無(wú)效內(nèi)部控制的主要缺陷信息與溝通缺乏對(duì)信息系統(tǒng)的有效控制缺乏對(duì)財(cái)務(wù)報(bào)告中使用的終端用戶應(yīng)用程序（如電子表格）和數(shù)據(jù)的控制內(nèi)部控制的主要缺陷監(jiān)督董事會(huì)和審計(jì)委員會(huì)對(duì)風(fēng)險(xiǎn)和控制的理解不充分無(wú)效的內(nèi)部審計(jì)缺乏正式的對(duì)財(cái)物結(jié)賬流程的控制或監(jiān)督不能對(duì)外包流程的控制進(jìn)行評(píng)估和測(cè)試內(nèi)部控制的主要缺陷文件記錄缺乏完整全面的文檔記錄缺乏內(nèi)部控制執(zhí)行的證據(jù)內(nèi)部控制的主要缺陷管理層對(duì)控制有效性的評(píng)價(jià)公司的內(nèi)控評(píng)價(jià)工作人員缺乏專業(yè)知識(shí)和經(jīng)驗(yàn)管理層內(nèi)控評(píng)價(jià)范圍不充分測(cè)試流程和程序不充分COSO的企業(yè)風(fēng)險(xiǎn)管理企業(yè)風(fēng)險(xiǎn)管理框架的建立背景二十世紀(jì)九十年代以來(lái)愈演愈烈的商業(yè)丑聞，使得投資者和其他利益相關(guān)者遭受了巨大的損失，人們?cè)诩訌?qiáng)內(nèi)部控制的同時(shí)，開始認(rèn)識(shí)到全面風(fēng)險(xiǎn)管理的重要性，希望建立一個(gè)能有效地幫助管理策識(shí)別、評(píng)價(jià)和管理風(fēng)險(xiǎn)的思維框架。2001年，COSO設(shè)立研究項(xiàng)目，委托PwC研發(fā)一個(gè)能被管理層用來(lái)評(píng)價(jià)和改進(jìn)其企業(yè)風(fēng)險(xiǎn)管理的框架。2003年7月，公布研究報(bào)告討論稿。2004年9月，研究報(bào)告“企業(yè)風(fēng)險(xiǎn)管理：整體框架（EnterpriseRiskManagement–IntegratedFramework）”正式發(fā)布。COSO《企業(yè)風(fēng)險(xiǎn)管理》（2004）《企業(yè)風(fēng)險(xiǎn)管理框架》（《EnterpriseRiskManagementFramework》ERM）認(rèn)為“全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程。這個(gè)過(guò)程受董事會(huì)、管理層和其它人員的影響。這個(gè)過(guò)程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別哪些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！睆摹皟?nèi)部控制”到“企業(yè)風(fēng)險(xiǎn)管理”控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)監(jiān)督作業(yè)活動(dòng)1作業(yè)活動(dòng)2循遵營(yíng)經(jīng)告報(bào)信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次COSO《企業(yè)風(fēng)險(xiǎn)管理》（2004）ERM框架有三個(gè)維度；第一維是企業(yè)的目標(biāo)，企業(yè)的目標(biāo)有四個(gè)，即戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。第二維全面風(fēng)險(xiǎn)管理要素有8個(gè)，即內(nèi)部環(huán)境；目標(biāo)設(shè)定；事件識(shí)別；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)對(duì)策；控制活動(dòng)；信息和交流；監(jiān)控。第三個(gè)維度是企業(yè)的層級(jí)，包括整個(gè)企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司。ERM三個(gè)維度的關(guān)系是，企業(yè)風(fēng)險(xiǎn)管理的8個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上8個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。該框架適合各種類型的企業(yè)或機(jī)構(gòu)的風(fēng)險(xiǎn)管理。《企業(yè)風(fēng)險(xiǎn)管理——綜合框架》（ERM）企業(yè)目標(biāo)可以從以下四個(gè)方面來(lái)考慮：戰(zhàn)略經(jīng)營(yíng)報(bào)告遵循內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次ERM框架（續(xù)）ERM考慮了組織中所有層次上的活動(dòng)：企業(yè)整體層次分支機(jī)構(gòu)或者子公司業(yè)務(wù)單元環(huán)節(jié)內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次COSO的企業(yè)風(fēng)險(xiǎn)管理企業(yè)風(fēng)險(xiǎn)管理框架包括八個(gè)基本要素內(nèi)部環(huán)境目標(biāo)制定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息和溝通監(jiān)督內(nèi)部環(huán)境戰(zhàn)略目標(biāo)設(shè)定事件識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制活動(dòng)信息與溝通監(jiān)督經(jīng)營(yíng)報(bào)告遵循子公司業(yè)務(wù)單位分支機(jī)構(gòu)企業(yè)整體層次1.內(nèi)部環(huán)境建立風(fēng)險(xiǎn)管理理念。應(yīng)認(rèn)識(shí)到未預(yù)期事件與預(yù)期事件一樣可能發(fā)生。建立企業(yè)的風(fēng)險(xiǎn)文化。考慮所有的其他組織行為如何影響風(fēng)險(xiǎn)文化。2.目標(biāo)設(shè)定在設(shè)定目標(biāo)時(shí)，管理層應(yīng)該考慮風(fēng)險(xiǎn)戰(zhàn)略。形成企業(yè)的風(fēng)險(xiǎn)偏好（riskappetite）——從高層次的視角來(lái)確定管理層和董事會(huì)樂(lè)意接受多大風(fēng)險(xiǎn)。風(fēng)險(xiǎn)容忍度（risktolerance），是指目標(biāo)變化程度的可接受水平，是與風(fēng)險(xiǎn)偏好相聯(lián)系的。3.事件（風(fēng)險(xiǎn)）識(shí)別區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。帶來(lái)負(fù)面影響的事件代表風(fēng)險(xiǎn)。帶來(lái)正面影響的事件代表自動(dòng)抵消（機(jī)會(huì)），管理層應(yīng)該在戰(zhàn)略制定中重新考慮這些事件的存在?？紤]發(fā)生在內(nèi)部的或發(fā)生在外部的可能影響戰(zhàn)略和目標(biāo)實(shí)現(xiàn)的事件。指出內(nèi)部資源與外部資源應(yīng)如何結(jié)合起來(lái)，相互作用來(lái)影響風(fēng)險(xiǎn)的組合。風(fēng)險(xiǎn)識(shí)別戰(zhàn)略風(fēng)險(xiǎn)經(jīng)營(yíng)風(fēng)險(xiǎn)業(yè)務(wù)管理風(fēng)險(xiǎn)資源管理風(fēng)險(xiǎn)法律事務(wù)風(fēng)險(xiǎn)4.風(fēng)險(xiǎn)評(píng)估使得企業(yè)了解潛在事件影響目標(biāo)的程度。從兩個(gè)角度評(píng)估風(fēng)險(xiǎn)風(fēng)險(xiǎn)發(fā)生的可能性風(fēng)險(xiǎn)發(fā)生的影響力不僅可以用來(lái)評(píng)估風(fēng)險(xiǎn)，還可以用來(lái)衡量相關(guān)目標(biāo)。結(jié)合運(yùn)用定性的和定量的風(fēng)險(xiǎn)評(píng)估方法。將時(shí)間緯度與目標(biāo)緯度聯(lián)系起來(lái)。既要評(píng)估固有風(fēng)險(xiǎn)，還要評(píng)估剩余風(fēng)險(xiǎn)。5.風(fēng)險(xiǎn)應(yīng)對(duì)識(shí)別并評(píng)價(jià)潛在的風(fēng)險(xiǎn)應(yīng)對(duì)方案。根據(jù)企業(yè)的風(fēng)險(xiǎn)偏好、潛在風(fēng)險(xiǎn)應(yīng)對(duì)方案的成本效益以及應(yīng)對(duì)方案能夠降低風(fēng)險(xiǎn)影響力和（或）可能性的程度來(lái)評(píng)估各種方案。在評(píng)估風(fēng)險(xiǎn)組合和應(yīng)對(duì)方案的基礎(chǔ)上，選擇并實(shí)施應(yīng)對(duì)方案。風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)總體策略：戰(zhàn)略風(fēng)險(xiǎn)：公司治理經(jīng)營(yíng)風(fēng)險(xiǎn)：內(nèi)部控制風(fēng)險(xiǎn)應(yīng)對(duì)具體對(duì)策：風(fēng)險(xiǎn)轉(zhuǎn)移（保險(xiǎn)、套期保值、期貨）風(fēng)險(xiǎn)避免（退出交易活動(dòng)）風(fēng)險(xiǎn)承擔(dān)（考慮成本效益原則）風(fēng)險(xiǎn)減少（加強(qiáng)控制）可能性高減少避免低接受轉(zhuǎn)移低高影響風(fēng)險(xiǎn)應(yīng)對(duì)6.控制活動(dòng)控制活動(dòng)是保證風(fēng)險(xiǎn)應(yīng)對(duì)方案以及其他企業(yè)指令得到執(zhí)行的相關(guān)政策和程序?？刂苹顒?dòng)存在于整個(gè)企業(yè)，包括各個(gè)層面和各個(gè)職能。控制活動(dòng)包括操作控制和一般的信息技術(shù)控制。7.信息與溝通管理層必須以一定的格式和時(shí)間間隔識(shí)別、捕捉和傳遞有關(guān)信息，以保證企業(yè)的員工能夠執(zhí)行各自的職責(zé)。溝通的意義廣泛，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。8.監(jiān)督通過(guò)以下三種方式對(duì)ERM的其他幾個(gè)要素進(jìn)行監(jiān)控：持續(xù)的監(jiān)控活動(dòng)個(gè)別評(píng)估兩者的結(jié)合與《內(nèi)部控制—整體框架》的關(guān)系擴(kuò)展并詳盡闡述了COSO“控制框架”中的內(nèi)部控制要素。將目標(biāo)設(shè)定作為一個(gè)單獨(dú)的組成部分。目標(biāo)是內(nèi)部控制的“前提”。擴(kuò)展了控制框架的“財(cái)務(wù)報(bào)告”和“風(fēng)險(xiǎn)評(píng)估”。二、內(nèi)部控制的目標(biāo)？中國(guó)薩班斯法案——《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱規(guī)范）《規(guī)范》第三條:內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。從這個(gè)定義中可以看出我國(guó)內(nèi)部控制的目標(biāo)包括五個(gè)方面：一是合法合規(guī)性；二是資產(chǎn)安全性；三是財(cái)務(wù)信息的真實(shí)完整性；四是效率效果性；五是戰(zhàn)略實(shí)現(xiàn)性。

合法合規(guī)性資產(chǎn)安全性內(nèi)控五目標(biāo)財(cái)務(wù)信息的真實(shí)完整性效率效果性戰(zhàn)略實(shí)現(xiàn)性與C0S0報(bào)告中的三目標(biāo)相比，我們的內(nèi)部控制目標(biāo)有了較大的超越；與美國(guó)內(nèi)部控制風(fēng)險(xiǎn)整合框架的四目標(biāo)相比：我們的目標(biāo)有超越也有保守。我們肯定了資產(chǎn)安全的目標(biāo)，但我們的信息目標(biāo)還是強(qiáng)調(diào)了財(cái)務(wù)信息，而風(fēng)險(xiǎn)整合框架中囊括所有的信息。三、內(nèi)控制度的要素（五要素）1.控制環(huán)境---提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識(shí)，是所有其它內(nèi)部控制組成要素的基礎(chǔ)，直接影響內(nèi)部控制的執(zhí)行效果。

2.

風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析

3.控制活動(dòng)：企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，并發(fā)出必要的指令，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核、保障資產(chǎn)安全及職務(wù)分工等。

4.信息與溝通：企業(yè)在其經(jīng)營(yíng)過(guò)程中，需按某種形式辨識(shí)、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。5.內(nèi)部監(jiān)督內(nèi)部控制系統(tǒng)需要被監(jiān)督。內(nèi)部監(jiān)督活動(dòng)由持續(xù)監(jiān)控、個(gè)別評(píng)估所組成。包括持續(xù)的監(jiān)控活動(dòng)、個(gè)別評(píng)估、報(bào)告缺陷。

（一）按要素分類（二）按工作范圍（三）按建立目的（四）按控制方式四、內(nèi)部控制系統(tǒng)的種類“科索”（COSO）委員會(huì)提出的內(nèi)部控制五要素框架監(jiān)督信息與溝通信息與溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境1.按要素分四、內(nèi)部控制系統(tǒng)的種類2.按工作范圍分內(nèi)部管理控制系統(tǒng)內(nèi)部會(huì)計(jì)控制系統(tǒng)3.按建立的目的分類保護(hù)財(cái)產(chǎn)物資安全的內(nèi)控系統(tǒng)保證會(huì)計(jì)資料可靠的內(nèi)控系統(tǒng)保證經(jīng)濟(jì)活動(dòng)合法性和效益性的內(nèi)控系統(tǒng)預(yù)防性內(nèi)控系統(tǒng)察覺(jué)性內(nèi)控系統(tǒng)4.按控制方式分五、內(nèi)控的具體內(nèi)容合規(guī)、合法性控制授權(quán)、分權(quán)控制不相容職務(wù)控制業(yè)務(wù)程序標(biāo)準(zhǔn)化控制復(fù)核控制人員素質(zhì)控制內(nèi)控的具體內(nèi)容六、財(cái)務(wù)報(bào)告內(nèi)部控制有效的內(nèi)部控制系統(tǒng)的目標(biāo)之一是保證財(cái)務(wù)報(bào)告的可靠性。但后者不是前者的全部。有效的內(nèi)部控制系統(tǒng)只能合理保證財(cái)務(wù)報(bào)告的可靠性。沒(méi)有內(nèi)部控制系統(tǒng)，財(cái)務(wù)報(bào)告不一定不可靠。財(cái)務(wù)報(bào)告一旦不可靠，則內(nèi)部控制系統(tǒng)必定無(wú)效。管理當(dāng)局的認(rèn)定存在或發(fā)生完整性權(quán)利和義務(wù)估價(jià)或分?jǐn)偙磉_(dá)與披露ABC會(huì)計(jì)師事務(wù)所的A和B注冊(cè)會(huì)計(jì)師接受委派，對(duì)甲上市公司（以下簡(jiǎn)稱甲公司）2000年度會(huì)計(jì)報(bào)表進(jìn)行審計(jì)。甲公司尚未采用計(jì)算機(jī)記賬。A和B注冊(cè)會(huì)計(jì)師于2000年11月1日至7日對(duì)甲公司的內(nèi)部控制制度進(jìn)行了解和測(cè)試，并在相關(guān)審計(jì)工作底稿中記錄了了解和測(cè)試的事項(xiàng)，摘錄如下：

要求：根據(jù)下述摘錄，假定未描述的其他內(nèi)容不存在缺陷，請(qǐng)指出甲公司內(nèi)部控制在設(shè)計(jì)與運(yùn)行方面的缺陷，并提出改進(jìn)建議。

①甲公司控股股東的法定代表人同時(shí)兼任甲公司的法定代表人，總經(jīng)理是聘任的。在公司章程及相關(guān)決議中未具體載明股東大會(huì)、董事會(huì)、經(jīng)營(yíng)班子的融資權(quán)限和批準(zhǔn)程序。經(jīng)了解，甲公司由財(cái)務(wù)部負(fù)責(zé)融資，2000年根據(jù)總經(jīng)理的批示向工商銀行借入了1億元貸款?！窘馕觥拷杩顟?yīng)得到適當(dāng)?shù)氖跈?quán)或批準(zhǔn)。應(yīng)建議甲公司在公司章程或有關(guān)決議中具體規(guī)定股東大會(huì)、董事會(huì)、經(jīng)營(yíng)班子的關(guān)于籌資的權(quán)限和批準(zhǔn)程序。②甲公司產(chǎn)成品發(fā)出時(shí)，由銷售部填制一式四聯(lián)的出庫(kù)單。倉(cāng)庫(kù)發(fā)出產(chǎn)成品后，將第一聯(lián)出庫(kù)單留存登記產(chǎn)成品卡片，第二聯(lián)交銷售部留存，第三、四聯(lián)交會(huì)計(jì)部會(huì)計(jì)人員乙登記產(chǎn)成品總賬和明細(xì)賬

【解析】會(huì)計(jì)人員乙同時(shí)登記產(chǎn)成品總賬和明細(xì)賬，不相容職務(wù)未進(jìn)行分離。應(yīng)建議甲公司由不同的會(huì)計(jì)人員登記產(chǎn)成品總賬和明細(xì)賬。

會(huì)計(jì)人員乙同時(shí)經(jīng)管登記產(chǎn)成品總賬和明細(xì)賬與產(chǎn)成品的“完整性”、“估價(jià)或分?jǐn)偂?、“存在與發(fā)生”認(rèn)定相關(guān)。③甲公司的材料采購(gòu)需要經(jīng)授權(quán)批準(zhǔn)后方可進(jìn)行。采購(gòu)部根據(jù)經(jīng)批準(zhǔn)的請(qǐng)購(gòu)單發(fā)出訂購(gòu)單。貨物運(yùn)達(dá)后，驗(yàn)收部根據(jù)訂購(gòu)單的要求驗(yàn)收貨物，并編制一式多聯(lián)的未連續(xù)編號(hào)的驗(yàn)收單。倉(cāng)庫(kù)根據(jù)驗(yàn)收單驗(yàn)收貨物，在驗(yàn)收單上簽字后，將貨物移入倉(cāng)庫(kù)加以保管。驗(yàn)收單上有數(shù)量、品名、單價(jià)等要素。驗(yàn)收單一聯(lián)交采購(gòu)部登記采購(gòu)明細(xì)賬和編制付款憑單，付款憑單經(jīng)批準(zhǔn)后，月末交會(huì)計(jì)部；一聯(lián)交會(huì)計(jì)部登記材料明細(xì)賬；一聯(lián)由倉(cāng)庫(kù)保留并登記材料明細(xì)賬。會(huì)計(jì)部根據(jù)只附驗(yàn)收單的付款憑單登記有關(guān)賬簿。

【講解】驗(yàn)收單未連續(xù)編號(hào)，不能保證所有的采購(gòu)都已記錄或不被重復(fù)記錄。應(yīng)建議甲公司對(duì)驗(yàn)收單進(jìn)行連續(xù)編號(hào)。與“完整性”認(rèn)定有關(guān)。付款憑單未附訂購(gòu)單及供應(yīng)商的發(fā)票等，會(huì)計(jì)部無(wú)法核對(duì)采購(gòu)事項(xiàng)是否真實(shí)，登記有關(guān)賬簿時(shí)金額或數(shù)量可能就會(huì)出現(xiàn)差錯(cuò)。應(yīng)建議甲公司將訂購(gòu)單和發(fā)票等與付款憑單一起交會(huì)計(jì)部。與“存在或發(fā)生”、“估價(jià)或分?jǐn)偂钡恼J(rèn)定相關(guān)。第三節(jié)內(nèi)部控制的描述描述內(nèi)部控制主要有三種方法：文字表述、調(diào)查表、流程圖。

一、文字表述法

1.定義

CPA以文字形式進(jìn)行敘述被審計(jì)單位內(nèi)部控制情況的方法。一般具備以下四個(gè)特征：（1）說(shuō)明制度中每份憑證和每個(gè)記錄的來(lái)源。（2）說(shuō)明已發(fā)生的全部業(yè)務(wù)處理過(guò)程。（3）制度中每份憑證和每個(gè)記錄的處置。（4）指出與估定控制風(fēng)險(xiǎn)有關(guān)的控制點(diǎn)。2.優(yōu)點(diǎn)：（1）可對(duì)被調(diào)查事項(xiàng)作較為深入、具體的表述；（2）表述方便靈活。

3.缺點(diǎn)：（1）難以用簡(jiǎn)練語(yǔ)言描述內(nèi)部控制細(xì)節(jié)；（2）描述篇幅長(zhǎng)、效率低。

4.適用：規(guī)模小、內(nèi)部控制簡(jiǎn)單的企業(yè)，或需對(duì)內(nèi)部控制作深入描述的事項(xiàng)。二、調(diào)查表法1.定義：內(nèi)部控制調(diào)查表對(duì)每一個(gè)審計(jì)單元的控制點(diǎn)提出一系列問(wèn)題，作為提示注冊(cè)會(huì)計(jì)師內(nèi)部控制可能存在缺陷的工具。在大多數(shù)情況下，所設(shè)計(jì)的問(wèn)題都要求給予“是”或“否”的回答，如果回答“否”，就表明內(nèi)部控制可能存在缺陷。

2.優(yōu)點(diǎn)：（1）能對(duì)所調(diào)查對(duì)象提供簡(jiǎn)括說(shuō)明，有利于分析評(píng)價(jià)；（2）調(diào)查效率高，較快就能完成。3.缺點(diǎn)：（1）對(duì)內(nèi)部控制只能分別考察，不能提供完整的看法；（2）對(duì)小企業(yè)因“不適用”過(guò)多，標(biāo)準(zhǔn)調(diào)查表適用性不強(qiáng)。4.適用：對(duì)規(guī)模較大的企業(yè)的內(nèi)部控制調(diào)查。1、定義：內(nèi)部控制流程圖是運(yùn)用符號(hào)和圖形來(lái)反映客戶的業(yè)務(wù)處理過(guò)程和相應(yīng)憑證及其在組織內(nèi)部有序流動(dòng)過(guò)程的示意圖。流程圖也應(yīng)當(dāng)采取一定的形式表示出上述文字說(shuō)明所應(yīng)具備的四個(gè)特征。三、流程圖法2.優(yōu)點(diǎn)：（1）便于表達(dá)內(nèi)部控制特征；（2）便于修改；3.缺點(diǎn)：（1）需一定技術(shù)和花費(fèi)較多時(shí)間；（2）對(duì)某些內(nèi)部控制弱點(diǎn)很難在圖中表達(dá)出來(lái)。4.適用：廣泛銷售信用儲(chǔ)運(yùn)記賬收款稽核原始憑證訂單處理信用額度審核終止未通過(guò)通過(guò)原始憑證發(fā)貨運(yùn)輸存檔銷售日記賬收現(xiàn)轉(zhuǎn)帳產(chǎn)品日記賬審核存檔銀行存款存檔匯總記賬憑證應(yīng)收款日記賬總賬存檔核對(duì)銷售與收款循環(huán)（1）使用規(guī)定的符號(hào)。（2）采用平面制圖法。圖中標(biāo)明業(yè)務(wù)處理流程經(jīng)過(guò)的部門及負(fù)責(zé)人。（3）各種憑證所經(jīng)各部門的名稱應(yīng)安排在流程圖的頂部。（4）業(yè)務(wù)處理的開始點(diǎn)，要盡可能安排在部門名稱的左上角，憑證的流向要盡可能從左到右，從上倒下，避免流程線來(lái)回反復(fù)交叉。繪制流程圖應(yīng)注意以下幾點(diǎn)：第四節(jié)內(nèi)部控制評(píng)價(jià)概述一、內(nèi)部控制評(píng)價(jià)的定義企業(yè)內(nèi)部控制評(píng)價(jià)是指企業(yè)董事會(huì)或類似權(quán)力機(jī)構(gòu)對(duì)內(nèi)部控制的有效性進(jìn)行全面評(píng)價(jià)、形成評(píng)價(jià)結(jié)論、出具評(píng)價(jià)報(bào)告的過(guò)程。從以下三個(gè)角度進(jìn)行理解：（1）內(nèi)部控制評(píng)價(jià)的主體是董事會(huì)或類似權(quán)力機(jī)構(gòu)。（2）內(nèi)部控制評(píng)價(jià)的對(duì)象是內(nèi)部控制的有效性。（3）內(nèi)部控制評(píng)價(jià)是一個(gè)過(guò)程。內(nèi)部控制運(yùn)行的有效性內(nèi)部控制設(shè)計(jì)的有效性內(nèi)部控制的有效性，是指企業(yè)建立與實(shí)施內(nèi)部控制對(duì)實(shí)現(xiàn)控制目標(biāo)提供合理保證的程度。內(nèi)部控制的有效性控制過(guò)程控制過(guò)程控制目標(biāo)合規(guī)目標(biāo)內(nèi)部控制的有效性資產(chǎn)目標(biāo)內(nèi)部控制的有效性報(bào)告目標(biāo)內(nèi)部控制的有效性經(jīng)營(yíng)目標(biāo)內(nèi)部控制的有效性戰(zhàn)略目標(biāo)內(nèi)部控制的有效性二、內(nèi)部控制評(píng)價(jià)的內(nèi)容內(nèi)部控制評(píng)價(jià)應(yīng)緊緊圍繞內(nèi)部控制五要素進(jìn)行：

（1）內(nèi)部環(huán)境評(píng)價(jià)（2）風(fēng)險(xiǎn)評(píng)估評(píng)價(jià)（3）控制活動(dòng)評(píng)價(jià)（4）信息與溝通評(píng)價(jià)（5）內(nèi)部監(jiān)督評(píng)價(jià)三、內(nèi)部控制評(píng)價(jià)的原則與方法（一）內(nèi)部控制評(píng)價(jià)的原則（1）全面性原則（2）重要性原則核心要求：堅(jiān)持風(fēng)險(xiǎn)導(dǎo)向的思路堅(jiān)持重點(diǎn)突出的思路（3）客觀性原則（二）內(nèi)部控制評(píng)價(jià)的方法

個(gè)別訪問(wèn)法專題討論法比較分析法實(shí)地查驗(yàn)法抽樣法穿行測(cè)試法調(diào)查問(wèn)卷法內(nèi)部控制評(píng)價(jià)的方法內(nèi)部控制評(píng)價(jià)的組織與實(shí)施一、內(nèi)部控制評(píng)價(jià)的組織機(jī)構(gòu)（一）內(nèi)部控制評(píng)價(jià)的責(zé)任主體及其職責(zé)董事會(huì)是內(nèi)部控制評(píng)價(jià)的責(zé)任主體，對(duì)內(nèi)部控制評(píng)價(jià)承擔(dān)最終的責(zé)任，對(duì)內(nèi)部控制評(píng)價(jià)報(bào)告的真實(shí)性負(fù)責(zé)。董事會(huì)可以通過(guò)審計(jì)委員會(huì)來(lái)承擔(dān)對(duì)內(nèi)部控制評(píng)價(jià)的組織、領(lǐng)導(dǎo)、監(jiān)督職責(zé)。董事會(huì)或?qū)徲?jì)委員會(huì)應(yīng)聽(tīng)取內(nèi)部控制評(píng)價(jià)報(bào)告，審定內(nèi)控重大缺陷、重要缺陷整改意見(jiàn)，對(duì)內(nèi)部控制部門在督促整改中遇到的困難，積極協(xié)調(diào)，排除障礙。（二）內(nèi)部控制評(píng)價(jià)的具體組織實(shí)施主體及其職責(zé)內(nèi)部控制評(píng)價(jià)工作的具體組織實(shí)施主體一般為內(nèi)部審計(jì)機(jī)構(gòu)或?qū)ｉT的內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)。在實(shí)踐中，也有組織非常設(shè)內(nèi)部控制評(píng)價(jià)結(jié)構(gòu)，比如組成內(nèi)部控制評(píng)價(jià)小組。企業(yè)也可以委托會(huì)計(jì)師事務(wù)所等中介機(jī)構(gòu)實(shí)施內(nèi)部控制評(píng)價(jià)。（二）內(nèi)部控制評(píng)價(jià)的具體組織實(shí)施主體及其職責(zé)內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)必須具備一定的設(shè)置條件：具備獨(dú)立性。具備與監(jiān)督和評(píng)價(jià)內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素質(zhì)。與企業(yè)其他職能機(jī)構(gòu)就監(jiān)督與評(píng)價(jià)內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致。能夠得到企業(yè)董事會(huì)和經(jīng)理層的支持。（三）其他相關(guān)部門及其職責(zé)組織實(shí)施支持配合積極整改

經(jīng)理層內(nèi)控自查測(cè)試評(píng)價(jià)積極整改各專業(yè)部門逐級(jí)落實(shí)日常監(jiān)控督促整改

所屬單位審議監(jiān)督監(jiān)事會(huì)二、內(nèi)部控制評(píng)價(jià)程序制定評(píng)價(jià)工作方案組成評(píng)價(jià)工作組實(shí)施現(xiàn)場(chǎng)檢查測(cè)試匯總評(píng)價(jià)結(jié)果編制企業(yè)內(nèi)控評(píng)價(jià)報(bào)告報(bào)告反饋與追蹤否明確企業(yè)內(nèi)部控制目標(biāo)制定內(nèi)部控制評(píng)價(jià)方案報(bào)董事會(huì)審批評(píng)價(jià)方案是否通過(guò)審批否組成評(píng)價(jià)工作組是實(shí)施內(nèi)部控制現(xiàn)場(chǎng)檢查與測(cè)試是否存在缺陷是設(shè)計(jì)缺陷運(yùn)行缺陷編制現(xiàn)場(chǎng)報(bào)告，并向被評(píng)價(jià)單位通報(bào)編制企業(yè)內(nèi)部控制評(píng)價(jià)報(bào)告跟蹤缺陷的整改落實(shí)情況匯總圖內(nèi)部控制評(píng)價(jià)流程內(nèi)部控制缺陷的認(rèn)定一、內(nèi)部控制缺陷的定義和種類內(nèi)部控制缺陷是內(nèi)部控制在設(shè)計(jì)和運(yùn)行中存在的漏洞，這些漏洞將不同程度地影響內(nèi)部控制的有效性，影響控制目標(biāo)的實(shí)現(xiàn)。內(nèi)部控制缺陷的認(rèn)定通常被視作判斷內(nèi)部控制有效性的一個(gè)負(fù)向維度。衡量?jī)?nèi)部控制有效性的關(guān)鍵步驟就是查找內(nèi)部控制在設(shè)計(jì)或運(yùn)行環(huán)節(jié)中是否存在重大缺陷。內(nèi)部控制缺陷的認(rèn)定內(nèi)部控制缺陷成因性質(zhì)

設(shè)計(jì)缺陷

運(yùn)行缺陷

重大缺陷

重要缺陷

一般缺陷二、內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)內(nèi)部控制缺陷的重要性和影響程度是相對(duì)于內(nèi)部控制目標(biāo)而言的。按照對(duì)財(cái)務(wù)報(bào)告目標(biāo)和其他內(nèi)部控制目標(biāo)實(shí)現(xiàn)的影響的具體表現(xiàn)形式，下面區(qū)分財(cái)務(wù)報(bào)告內(nèi)部控制缺陷和非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷分別闡述內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)。（一）財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)與財(cái)務(wù)報(bào)告內(nèi)部控制相關(guān)的內(nèi)部控制缺陷所采用的認(rèn)定標(biāo)準(zhǔn)直接取決于由于該內(nèi)部控制缺陷的存在可能導(dǎo)致的財(cái)務(wù)報(bào)告錯(cuò)報(bào)的重要程度。其中，所謂“重要程度”主要取決于兩個(gè)方面的因素：（1）該缺陷是否具備合理可能性導(dǎo)致企業(yè)的內(nèi)部控制不能及時(shí)防止或發(fā)現(xiàn)并糾正財(cái)務(wù)報(bào)告錯(cuò)報(bào)。（2）該缺陷單獨(dú)或連同其他缺陷可能導(dǎo)致的潛在錯(cuò)報(bào)金額的大小。一般而言，如果一項(xiàng)內(nèi)部控制缺陷單獨(dú)或連同其他缺陷具備合理可能性導(dǎo)致不能及時(shí)防止或發(fā)現(xiàn)并糾正財(cái)務(wù)報(bào)告中的重大錯(cuò)報(bào)，就應(yīng)將該缺陷認(rèn)定為重大缺陷一項(xiàng)內(nèi)部控制缺陷單獨(dú)或連同其他缺陷具備合理可能性導(dǎo)致不能及時(shí)防止或發(fā)現(xiàn)并糾正財(cái)務(wù)報(bào)告中錯(cuò)報(bào)的金額雖然未達(dá)到和超過(guò)重要性水平、但仍應(yīng)引起董事會(huì)和管理層重視，就應(yīng)將該缺陷認(rèn)定為重要缺陷。不構(gòu)成重大缺陷和重要缺陷的內(nèi)部控制缺陷，應(yīng)認(rèn)定為一般缺陷。一旦企業(yè)的財(cái)務(wù)報(bào)告內(nèi)部控制存在一項(xiàng)或多項(xiàng)重大缺陷，就不能得出該企業(yè)的財(cái)務(wù)報(bào)告內(nèi)部控制有效的結(jié)論。財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷的認(rèn)定十分關(guān)鍵，而區(qū)分一項(xiàng)內(nèi)部控制缺陷是否構(gòu)成了重大缺陷的分水嶺是“重要性水平”，重要性水平之上的為重大錯(cuò)報(bào)，重要性水平之下的為重要錯(cuò)報(bào)或者一般錯(cuò)報(bào)。重要性水平的的確定有兩種方法：絕對(duì)金額法和相對(duì)比例法。出現(xiàn)以下跡象之一則通常表明財(cái)務(wù)報(bào)告內(nèi)部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級(jí)管理人員舞弊；（2）企業(yè)更正已公布的財(cái)務(wù)報(bào)告；（3）注冊(cè)會(huì)計(jì)師發(fā)現(xiàn)當(dāng)期財(cái)務(wù)報(bào)告存在重大錯(cuò)報(bào)，而內(nèi)部控制在運(yùn)行過(guò)程中未能發(fā)現(xiàn)該錯(cuò)報(bào)；（4）企業(yè)審計(jì)委員會(huì)和內(nèi)部審計(jì)機(jī)構(gòu)對(duì)內(nèi)部控制的監(jiān)督無(wú)效。

需要說(shuō)明的是，內(nèi)部控制缺陷的嚴(yán)重程度并不取決于是否實(shí)際發(fā)生了錯(cuò)報(bào)，而是取決于該控制不能及時(shí)防止或發(fā)現(xiàn)并糾正潛在缺陷的可能性。即只要存在這種“合理可能性”，不論企業(yè)的財(cái)務(wù)報(bào)告是否真正發(fā)生了錯(cuò)報(bào)，都意味著財(cái)務(wù)報(bào)告內(nèi)部控制存在缺陷。內(nèi)部控制缺陷的認(rèn)定（二）非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷是指除財(cái)務(wù)報(bào)告目標(biāo)之外的與其他目標(biāo)相關(guān)的內(nèi)部控制缺陷，包括戰(zhàn)略內(nèi)部控制缺陷、經(jīng)營(yíng)內(nèi)部控制缺陷、合規(guī)內(nèi)部控制缺陷、資產(chǎn)內(nèi)部控制缺陷。非財(cái)務(wù)報(bào)告目標(biāo)內(nèi)部控制缺陷的認(rèn)定具有涉及面廣、認(rèn)定難度大的特點(diǎn)，尤其是戰(zhàn)略內(nèi)部控制缺陷和經(jīng)營(yíng)內(nèi)部控制缺陷。以下跡象通常表明非財(cái)務(wù)報(bào)告內(nèi)部控制可能存在重大缺陷：國(guó)有企業(yè)缺乏民主決策程序；企業(yè)決策程序不科學(xué)，如決策失誤，導(dǎo)致并購(gòu)不成功；違犯國(guó)家法律、法規(guī)，如環(huán)境污染；管理人員或技術(shù)人員紛紛流失；媒體負(fù)面新聞?lì)l現(xiàn)；內(nèi)部控制評(píng)價(jià)的結(jié)果特別是重大或重要缺陷未得到整改；重要業(yè)務(wù)缺乏制度控制或制度系統(tǒng)性失效。三、內(nèi)部控制缺陷的認(rèn)定步驟（一）財(cái)務(wù)報(bào)告缺陷的認(rèn)定步驟第一步，結(jié)合財(cái)務(wù)報(bào)告內(nèi)部控制缺陷的跡象，判斷是否可能存在財(cái)務(wù)報(bào)告內(nèi)部控制缺陷。第二步，確定重要性水平和一般水平，以此作為判斷缺陷類型的臨界值?？刹捎媒^對(duì)金額法或者相對(duì)比例法進(jìn)行確定。第三步，抽樣。按照業(yè)務(wù)發(fā)生頻率的高低和賬戶的重要性確定抽樣數(shù)量。第四步，計(jì)算潛在錯(cuò)報(bào)金額。其計(jì)算公式為：潛在錯(cuò)報(bào)金額=潛在錯(cuò)報(bào)率×相應(yīng)賬戶的同向累計(jì)發(fā)生額第五步，如果重要性水平和一般水平是絕對(duì)金額，那么可直接將潛在錯(cuò)報(bào)金額合計(jì)數(shù)與其比較，判斷缺陷類型；如果重要性水平和一般水平是相對(duì)數(shù)，需進(jìn)一步計(jì)算錯(cuò)報(bào)指標(biāo)再進(jìn)行比較判斷。錯(cuò)報(bào)指標(biāo)的計(jì)算公式如下:錯(cuò)報(bào)指標(biāo)=潛在錯(cuò)報(bào)金額合計(jì)數(shù)/當(dāng)期主營(yíng)業(yè)務(wù)收入（或期末資產(chǎn)）（二）非財(cái)務(wù)報(bào)告缺陷的認(rèn)定步驟第一步，結(jié)合相關(guān)跡象，判斷是否可能存在非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷。第二步，采用定性或者定量的方法確定認(rèn)定標(biāo)準(zhǔn)。第三步，根據(jù)標(biāo)準(zhǔn)分別對(duì)每起事故進(jìn)行認(rèn)定。表A公司的非財(cái)務(wù)報(bào)告缺陷認(rèn)定標(biāo)準(zhǔn)第五節(jié)內(nèi)部控制的評(píng)審

★現(xiàn)代審計(jì)是在一定的基礎(chǔ)上進(jìn)行，要在對(duì)內(nèi)部控制進(jìn)行了解、測(cè)試、評(píng)價(jià)的基礎(chǔ)上決定實(shí)質(zhì)性測(cè)試的性質(zhì)、時(shí)間、范圍。一個(gè)基本的邏輯是，如果內(nèi)部控制有效，則重大錯(cuò)報(bào)的風(fēng)險(xiǎn)就會(huì)較小，那么計(jì)劃收集的審計(jì)證據(jù)就可以減少內(nèi)部控制與審計(jì)的關(guān)系應(yīng)當(dāng)明確：（1）CPA在執(zhí)行審計(jì)時(shí)首先對(duì)內(nèi)控進(jìn)行充分的了解；（2）在了解的基礎(chǔ)上，確定是否進(jìn)行控制測(cè)試，以及將要執(zhí)行的控制測(cè)試的性質(zhì)、時(shí)間和范圍；（3）即使內(nèi)控良好也要進(jìn)行實(shí)質(zhì)性程序一、為什么要進(jìn)行內(nèi)部控制審計(jì)?

案例導(dǎo)入

橫店?yáng)|磁：內(nèi)部控制審計(jì)報(bào)告

二、注冊(cè)會(huì)計(jì)師的責(zé)任

我們的責(zé)任是在實(shí)施審計(jì)工作的基礎(chǔ)上對(duì)內(nèi)部控制的有效性發(fā)表審計(jì)意見(jiàn)。我們按照《中國(guó)注冊(cè)會(huì)計(jì)師執(zhí)業(yè)準(zhǔn)則》的要求執(zhí)行了審計(jì)工作。執(zhí)業(yè)準(zhǔn)則要求我們遵守職業(yè)道德守則，計(jì)劃和實(shí)施審計(jì)工作，以對(duì)企業(yè)在所有重大方面是否保持了有效的內(nèi)部控制獲取合理保證。審計(jì)工作包括獲取對(duì)內(nèi)部控制的了解，評(píng)估重大缺陷存在的風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，測(cè)試和評(píng)價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性。審計(jì)工作還包括實(shí)施我們認(rèn)為必要的其他程序。

我們相信，我們獲取的審計(jì)證據(jù)是充分、適當(dāng)?shù)?，為發(fā)表審計(jì)意見(jiàn)提供了基礎(chǔ)。

三、內(nèi)部控制審計(jì)的范圍本報(bào)告中內(nèi)部控制審計(jì)的范圍，主要是企業(yè)為了合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整、資產(chǎn)安全而設(shè)計(jì)和執(zhí)行的內(nèi)部控制。用以合理保證資產(chǎn)安全的內(nèi)部控制，可能涉及合理保證經(jīng)營(yíng)效率和效果、經(jīng)營(yíng)管理合法合規(guī)的內(nèi)部控制。

四、內(nèi)部控制的固有局限性內(nèi)部控制具有固有局限性，存在不能防止和發(fā)現(xiàn)錯(cuò)報(bào)的可能性。此外，由于情況的變化可能導(dǎo)致內(nèi)部控制變得不恰當(dāng)，或?qū)刂普吆统绦蜃裱某潭冉档?，根?jù)內(nèi)部控制審計(jì)結(jié)果推測(cè)未來(lái)內(nèi)部控制的有效性具有一定風(fēng)險(xiǎn)。

五、內(nèi)部控制審計(jì)意見(jiàn)我們認(rèn)為，截至2008年12月31日，橫店?yáng)|磁公司按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關(guān)規(guī)定在所有重大方面保持了有效的內(nèi)部控制。

六、提及財(cái)務(wù)報(bào)表審計(jì)意見(jiàn)的類型我們還按照中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則的規(guī)定，審計(jì)了橫店?yáng)|磁公司2008年12月31日的資產(chǎn)負(fù)債表和合并資產(chǎn)負(fù)債表，2008年度的利潤(rùn)表和合并利潤(rùn)表，2008年度的現(xiàn)金流量表和合并現(xiàn)金流量表，2008年度的股東權(quán)益變動(dòng)表和合并股東權(quán)益變動(dòng)表，以及財(cái)務(wù)報(bào)表附注，并在2009年3月30日出具的審計(jì)報(bào)告中發(fā)表了標(biāo)準(zhǔn)無(wú)保留意見(jiàn)。

浙江天健東方會(huì)計(jì)師事務(wù)所有限公司中國(guó)注冊(cè)會(huì)計(jì)師鐘建國(guó)中國(guó)·杭州中國(guó)注冊(cè)會(huì)計(jì)師張芹

報(bào)告日期：2009年3月30日為什么要對(duì)橫店?yáng)|磁出具內(nèi)部控制審計(jì)報(bào)告？中國(guó)薩班斯法案——《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱規(guī)范）對(duì)審計(jì)的規(guī)定?！兑?guī)范》第10條接受企業(yè)委托從事內(nèi)部控制審計(jì)的會(huì)計(jì)師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。會(huì)計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對(duì)發(fā)表的內(nèi)部控制審計(jì)意見(jiàn)負(fù)責(zé)。為企業(yè)內(nèi)部控制提供咨詢的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)部控制審計(jì)服務(wù)。[自我評(píng)價(jià)威脅]二、什么是內(nèi)部控制審計(jì)？1．概念內(nèi)控審計(jì)，是指會(huì)計(jì)師事務(wù)所接受委托，對(duì)特定日期（通常與企業(yè)內(nèi)控自我評(píng)價(jià)基準(zhǔn)是一致的）企業(yè)內(nèi)控的有效性進(jìn)行審計(jì)，并發(fā)表審計(jì)意見(jiàn)。并且，該事務(wù)所同時(shí)執(zhí)行同一企業(yè)的財(cái)務(wù)報(bào)表審計(jì)業(yè)務(wù)。二、什么是內(nèi)部控制審計(jì)？2．內(nèi)控審計(jì)范圍是指企業(yè)為了合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整而設(shè)計(jì)和運(yùn)行的內(nèi)控，即財(cái)務(wù)報(bào)告內(nèi)控。具體講，內(nèi)部控制包括下列方面的政策和程序：（1）保存充分、適當(dāng)?shù)挠涗洠瑴?zhǔn)確、公允地反映企業(yè)的交易和事項(xiàng)；（2）合理保證按照企業(yè)會(huì)計(jì)準(zhǔn)則的規(guī)定編制財(cái)務(wù)報(bào)表；（3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過(guò)適當(dāng)授權(quán)；（4）合理保證及時(shí)防止或發(fā)現(xiàn)未經(jīng)授權(quán)的、對(duì)財(cái)務(wù)報(bào)表有重大影響的交易和事項(xiàng)。二、什么是內(nèi)部控制審計(jì)？2．內(nèi)控審計(jì)范圍有效的內(nèi)部控制能夠?yàn)樨?cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整提供合理保證。在企業(yè)治理層的監(jiān)督下，按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關(guān)規(guī)定，設(shè)計(jì)、實(shí)施和維護(hù)有效的內(nèi)部控制，并評(píng)價(jià)其有效性是企業(yè)管理層的責(zé)任；按照《企業(yè)內(nèi)部控制審計(jì)指引》的要求，在實(shí)施審計(jì)工作的基礎(chǔ)上對(duì)內(nèi)部控制的有效性發(fā)表審計(jì)意見(jiàn)，是注冊(cè)會(huì)計(jì)師的責(zé)任。內(nèi)部控制審計(jì)不能減輕企業(yè)管理層的責(zé)任。內(nèi)部控制是否有效，取決于被審計(jì)單位的內(nèi)部控制是否存在重大缺陷。如果存在一項(xiàng)或多項(xiàng)重大缺陷，內(nèi)部控制應(yīng)被認(rèn)定為無(wú)效。但由于內(nèi)部控制審計(jì)的范圍，是企業(yè)為了合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整而設(shè)計(jì)和運(yùn)行的內(nèi)部控制，并未包括被審計(jì)單位全部的內(nèi)部控制，因此，即使財(cái)務(wù)報(bào)表不存在重大錯(cuò)報(bào)，內(nèi)部控制也可能存在重大缺陷。三、如何開展內(nèi)部控制審計(jì)？?jī)?nèi)部控制審計(jì)步驟：整合審計(jì)計(jì)劃審計(jì)工作實(shí)施審計(jì)工作評(píng)價(jià)識(shí)別的控制缺陷完成審計(jì)工作內(nèi)控審計(jì)報(bào)告整合審計(jì)由于同一會(huì)計(jì)師事務(wù)所同時(shí)執(zhí)行同一企業(yè)的內(nèi)控審計(jì)業(yè)務(wù)和財(cái)務(wù)報(bào)表審計(jì)業(yè)務(wù)，CPA應(yīng)當(dāng)將內(nèi)控審計(jì)與財(cái)務(wù)報(bào)表審計(jì)整合進(jìn)行（以下簡(jiǎn)稱整合審計(jì)）。計(jì)劃審計(jì)工作（一）總體要求CPA應(yīng)當(dāng)恰當(dāng)?shù)赜?jì)劃內(nèi)控審計(jì)工作，并對(duì)助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)。在計(jì)劃整合審計(jì)工作時(shí)，CPA應(yīng)當(dāng)考慮下列12個(gè)事項(xiàng)對(duì)財(cái)務(wù)報(bào)表和內(nèi)控是否有重要影響，以及有重要影響的事項(xiàng)將如何影響CPA的審計(jì)工作：計(jì)劃審計(jì)工作（1）注冊(cè)會(huì)計(jì)師執(zhí)行其他業(yè)務(wù)時(shí)了解的情況；（2）在評(píng)價(jià)是否接受與保持客戶和業(yè)務(wù)時(shí)，注冊(cè)會(huì)計(jì)師了解的與企業(yè)相關(guān)的風(fēng)險(xiǎn)情況；（3）影響企業(yè)所處行業(yè)的事項(xiàng)，如行業(yè)財(cái)務(wù)報(bào)告慣例、經(jīng)濟(jì)形勢(shì)和技術(shù)革新；（4）與企業(yè)相關(guān)的法律法規(guī)；（5）與企業(yè)經(jīng)營(yíng)相關(guān)的重要事項(xiàng)，包括組織結(jié)構(gòu)、經(jīng)營(yíng)特征和資本結(jié)構(gòu)；（6）經(jīng)營(yíng)活動(dòng)的復(fù)雜程度；（7）企業(yè)經(jīng)營(yíng)活動(dòng)或內(nèi)部控制最近發(fā)生變化的程度；（8）注冊(cè)會(huì)計(jì)師對(duì)重要性、風(fēng)險(xiǎn)以及與確定內(nèi)部控制重大缺陷相關(guān)的其他因素所作的初步判斷：（9）以前與審計(jì)委員會(huì)或管理層溝通過(guò)的控制缺陷；（10）可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍；（11）對(duì)內(nèi)部控制有效性的初步判斷；（12）與評(píng)價(jià)財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)的可能性和內(nèi)部控制有效性相關(guān)的公開信息。風(fēng)險(xiǎn)評(píng)估

調(diào)整審計(jì)工作

應(yīng)對(duì)舞弊風(fēng)險(xiǎn)利用其他相關(guān)人員的工作確定重要性水平對(duì)企業(yè)使用服務(wù)機(jī)構(gòu)的考慮計(jì)劃審計(jì)工作6步驟計(jì)劃審計(jì)工作風(fēng)險(xiǎn)評(píng)估的作用被審計(jì)單位的性質(zhì)被審計(jì)單位對(duì)會(huì)計(jì)政策的選擇和運(yùn)用目標(biāo)、戰(zhàn)略與相關(guān)經(jīng)營(yíng)風(fēng)險(xiǎn)財(cái)務(wù)業(yè)績(jī)的衡量與評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估實(shí)施進(jìn)一步審計(jì)程序識(shí)別通過(guò)風(fēng)險(xiǎn)評(píng)估程序行業(yè)狀況、法律與監(jiān)管環(huán)境以及其他外部因素了解被審計(jì)單位及其環(huán)境內(nèi)部控制評(píng)估計(jì)劃審計(jì)工作內(nèi)容要求1、風(fēng)險(xiǎn)評(píng)估以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，確定重要賬戶、列報(bào)及其相關(guān)認(rèn)定，選擇擬測(cè)試的控制，以及確定針對(duì)所選定控制需要收集的證據(jù)2、調(diào)整審計(jì)工作根據(jù)企業(yè)具體情況調(diào)整審計(jì)工作，以獲取充分、適當(dāng)?shù)淖C據(jù)，支持審計(jì)意見(jiàn)3、應(yīng)對(duì)舞弊風(fēng)險(xiǎn)考慮財(cái)務(wù)報(bào)表審計(jì)中對(duì)舞弊風(fēng)險(xiǎn)的評(píng)估結(jié)果。在識(shí)別并測(cè)試企業(yè)層面控制以及選擇其他控制進(jìn)行測(cè)試時(shí)，CPA應(yīng)當(dāng)評(píng)價(jià)企業(yè)的控制是否足以應(yīng)對(duì)已識(shí)別的、由舞弊導(dǎo)致的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并評(píng)價(jià)為應(yīng)對(duì)管理層凌駕于控制之上的風(fēng)險(xiǎn)而設(shè)計(jì)的控制（二）具體內(nèi)容和要求計(jì)劃審計(jì)工作內(nèi)容要求4、利用其他相關(guān)人員的工作1．利用內(nèi)部審計(jì)人員等相關(guān)人員的工作2．利用其他CPA的工作5、確定重要性水平在計(jì)劃內(nèi)控審計(jì)工作時(shí)，應(yīng)當(dāng)使用與財(cái)務(wù)報(bào)表審計(jì)相同的重要性水平6、對(duì)企業(yè)使用服務(wù)機(jī)構(gòu)的考慮1.（1）了解服務(wù)機(jī)構(gòu)中與企業(yè)內(nèi)控相關(guān)的控制以及企業(yè)針對(duì)服務(wù)機(jī)構(gòu)活動(dòng)所實(shí)施的控制；（2）獲取相關(guān)控制運(yùn)行有效的證據(jù)2．不應(yīng)在審計(jì)報(bào)告中提及服務(wù)機(jī)構(gòu)CPA的報(bào)告（二）具體內(nèi)容和要求實(shí)施審計(jì)工作（一）總體要求在內(nèi)控審計(jì)中，CPA應(yīng)當(dāng)以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，運(yùn)用自上而下的方法，選擇擬測(cè)試的控制。

自上而下的方法是CPA識(shí)別風(fēng)險(xiǎn)及選擇擬測(cè)試的控制的思路，但并不一定是實(shí)施審計(jì)工作的順序。自上而下的方法按照下列思路展開：從財(cái)務(wù)報(bào)表層次初步了解內(nèi)控整體風(fēng)險(xiǎn)識(shí)別企業(yè)層面控制識(shí)別重要賬戶、列報(bào)及其相關(guān)認(rèn)定了解錯(cuò)報(bào)的可能來(lái)源選擇擬測(cè)試的控制自上而下方法5步驟實(shí)施審計(jì)工作實(shí)施審計(jì)工作內(nèi)容要求1．識(shí)別企業(yè)層面控制測(cè)試對(duì)評(píng)價(jià)內(nèi)控有效性有重要影響的企業(yè)層面控制2．識(shí)別重要賬戶、列報(bào)及其相關(guān)認(rèn)定1．重要賬戶、列報(bào)及其相關(guān)認(rèn)定；2．識(shí)別重要賬戶、列報(bào)及其相關(guān)認(rèn)定；3．多個(gè)經(jīng)營(yíng)場(chǎng)所或業(yè)務(wù)單元；4．審計(jì)范圍；5．相關(guān)豁免3．了解錯(cuò)報(bào)的可能來(lái)源親自執(zhí)行穿行測(cè)試4．選擇擬測(cè)試的控制應(yīng)當(dāng)評(píng)價(jià)控制是否足以應(yīng)對(duì)評(píng)估的每個(gè)相關(guān)認(rèn)定的錯(cuò)報(bào)風(fēng)險(xiǎn)形成審計(jì)結(jié)論和審計(jì)意見(jiàn)具有重要影響的控制進(jìn)行測(cè)試（二）具體內(nèi)容和要求內(nèi)容要求5．測(cè)試控制設(shè)計(jì)的有效性應(yīng)當(dāng)綜合運(yùn)用詢問(wèn)適當(dāng)人員、觀察經(jīng)營(yíng)活動(dòng)和檢查相關(guān)文件等程序。在審計(jì)實(shí)務(wù)中，CPA執(zhí)行穿行測(cè)試通常就足以評(píng)價(jià)控制設(shè)計(jì)的有效性6．測(cè)試控制運(yùn)行的有效性應(yīng)當(dāng)綜合運(yùn)用詢問(wèn)適當(dāng)人員、觀察經(jīng)營(yíng)活動(dòng)、檢查相關(guān)文件以及重新執(zhí)行控制等程序7．風(fēng)險(xiǎn)與擬獲取證據(jù)的關(guān)系正向關(guān)系；1．風(fēng)險(xiǎn)與擬獲取證據(jù)的關(guān)系；2．影響審計(jì)中與某項(xiàng)控制相關(guān)的風(fēng)險(xiǎn)因素；3．控制偏差；4．測(cè)試控制有效性實(shí)施的程序；5．測(cè)試時(shí)間；6．控制的改變；7．期中測(cè)試結(jié)果的更新8．連續(xù)審計(jì)時(shí)的特殊考慮1．影響審計(jì)中與某項(xiàng)控制相關(guān)的風(fēng)險(xiǎn)因素；2．自動(dòng)化應(yīng)用控制；3．增強(qiáng)測(cè)試的不可預(yù)見(jiàn)性實(shí)施審計(jì)工作（二）具體內(nèi)容和要求控制測(cè)試方法測(cè)試方法檢查證據(jù)法穿行測(cè)試法實(shí)地觀察法控制測(cè)試方法與控制類型的關(guān)系檢查證據(jù)控制類型測(cè)試方法實(shí)物控制職務(wù)分離稽核批準(zhǔn)與授權(quán)穿行測(cè)試實(shí)地觀察SPN/APSN/APSN/ASN/APP——控制測(cè)試的主要方法S——控制測(cè)試的次要方法N/A——不適用備注控制測(cè)試方法示例客戶：****股份公司簽名日期

項(xiàng)目：采購(gòu)預(yù)付款循環(huán)企業(yè)內(nèi)部控制測(cè)試編制人***M2-1截止日：2007.1.1-2007.12.31復(fù)核人***1一、測(cè)試目標(biāo)1.確定所記錄的購(gòu)貨都已收到物品或已接收勞務(wù)，并符合購(gòu)貨方的最大利益。

2.確定已發(fā)生的購(gòu)貨業(yè)務(wù)均已記錄。

3.所記錄的購(gòu)貨業(yè)務(wù)估價(jià)正確。

4.購(gòu)貨業(yè)務(wù)的分類正確。

5.購(gòu)貨業(yè)務(wù)按正確的日期記錄。

6.購(gòu)貨業(yè)務(wù)被正確記入應(yīng)付賬款和存貨等明細(xì)賬中，并被準(zhǔn)確匯總。二、測(cè)試程序執(zhí)行情況說(shuō)明索引號(hào)1.測(cè)試請(qǐng)購(gòu)申請(qǐng)的提出是否符合規(guī)定，是否每張請(qǐng)購(gòu)單都要有主管人員簽字。已執(zhí)行M2-22.測(cè)試采購(gòu)是否經(jīng)過(guò)適當(dāng)授權(quán)，訂貨單是否連續(xù)編號(hào)，是否一式多聯(lián)，分送相關(guān)部門；采購(gòu)合同是否符合企業(yè)內(nèi)部控制的要求。已執(zhí)行M2-3

M2-43.驗(yàn)收單是否與訂購(gòu)單內(nèi)容相符，不符的是否得到恰當(dāng)處理，驗(yàn)收單是否連續(xù)編號(hào)。已執(zhí)行M2-54.測(cè)試應(yīng)付憑單是否與驗(yàn)收單、訂貨單內(nèi)容一致，計(jì)算是否正確等。已執(zhí)行M2-65.測(cè)試購(gòu)貨業(yè)務(wù)入賬是否及時(shí)，所附憑單是否合法、完備，是否定期對(duì)賬。已執(zhí)行/控制良好M2-76.測(cè)試付款環(huán)節(jié)是否經(jīng)過(guò)適當(dāng)授權(quán)，負(fù)債是否按其償還等。已執(zhí)行M2-8企業(yè)內(nèi)部控制評(píng)價(jià)客戶：****股份公司簽名日期

項(xiàng)目：采購(gòu)預(yù)付款循環(huán)企業(yè)內(nèi)部控制測(cè)試編制人***2007.3.9索引號(hào)M2-1截止日：2007.1.1-2007.12.31復(fù)核人***2007.3.9頁(yè)次1應(yīng)付賬款明細(xì)賬

是否有原始憑證原始憑證是否與賬務(wù)記錄一致是否有與總賬余額核對(duì)標(biāo)記是否有與供應(yīng)商對(duì)賬的標(biāo)記備注日期記帳憑證編號(hào)金額√√√×

11/1211-12334500√√√×

11/2011-12523465√√√×

11/2011-13278900√√√×

11/2111-13712001√√√×

11/2111-14511780√√√×

11/2111-15116800√√√×

CPA意見(jiàn)及結(jié)論：

應(yīng)付款項(xiàng)明細(xì)賬記錄清晰，每一筆記錄對(duì)應(yīng)的記帳憑證都附有相應(yīng)的經(jīng)批準(zhǔn)的原始憑證，原始憑證的內(nèi)容與記賬憑證的記錄一致，每月的明細(xì)賬余額與總賬余額核對(duì)相符。但是，本環(huán)節(jié)中，缺乏明細(xì)賬與供應(yīng)商對(duì)賬的企業(yè)內(nèi)部控制，發(fā)生錯(cuò)記、漏記負(fù)債，或弄虛作假及貪污挪用購(gòu)貨資金等問(wèn)題的風(fēng)險(xiǎn)增大。同時(shí)也檢查了與應(yīng)付賬款對(duì)應(yīng)的資產(chǎn)賬戶，沒(méi)有發(fā)現(xiàn)異常情況。客戶訂單賒銷信用裝運(yùn)憑證/提貨單銷售發(fā)票記錄銷售銷售退回、折扣和折讓記錄收款業(yè)務(wù)壞賬處理接受訂單

銷售單批準(zhǔn)倉(cāng)庫(kù)供貨裝運(yùn)貨物向顧客開具帳單

一系列憑證或賬簿穿行測(cè)試示例企業(yè)內(nèi)部控制與實(shí)質(zhì)性審計(jì)關(guān)系控制測(cè)試結(jié)果（控制成功%）99%以上95%-99%90%-95%90%以下對(duì)系統(tǒng)的最終評(píng)價(jià)優(yōu)良一般差企業(yè)內(nèi)部控制可信程度高中低零實(shí)質(zhì)性審計(jì)要求的置信程度75%80%90%95%評(píng)價(jià)識(shí)別的控制缺陷（一）評(píng)價(jià)控制缺陷的嚴(yán)重程度1．控制缺陷的類別如果控制的設(shè)計(jì)或運(yùn)行不能使管理層或員工在正常履行職責(zé)的過(guò)程中及時(shí)防止或發(fā)現(xiàn)錯(cuò)報(bào)，則表明內(nèi)控存在缺陷。內(nèi)控存在的缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷。設(shè)計(jì)缺陷是指缺少為實(shí)現(xiàn)控制目標(biāo)所必需的控制，或者控制設(shè)計(jì)不適當(dāng)、即使正常運(yùn)行也難以實(shí)現(xiàn)控制目標(biāo)。運(yùn)行缺陷是指現(xiàn)存設(shè)計(jì)適當(dāng)?shù)目刂茮](méi)有按設(shè)計(jì)意圖運(yùn)行，或執(zhí)行人員沒(méi)有獲得必要授權(quán)或?qū)I(yè)勝任能力，無(wú)法有效地實(shí)施控制。在下列情況之一，企業(yè)應(yīng)當(dāng)認(rèn)定內(nèi)部控制存在設(shè)計(jì)或運(yùn)行缺陷：未實(shí)現(xiàn)規(guī)定的控制目標(biāo)；未執(zhí)行規(guī)定的控制活動(dòng)；突破規(guī)定的權(quán)限；不能及時(shí)提供控制運(yùn)行有效的相關(guān)證據(jù)。評(píng)價(jià)識(shí)別的控制缺陷內(nèi)控存在的缺陷，按其嚴(yán)重程度分為重大缺陷（也稱實(shí)質(zhì)性漏洞）、重要缺陷和一般缺陷。重大缺陷是內(nèi)控中存在的、可能導(dǎo)致財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合。重要缺陷是內(nèi)控中存在的、其嚴(yán)重程度不如重大缺陷但足以引起負(fù)責(zé)監(jiān)督企業(yè)財(cái)務(wù)報(bào)告的人員關(guān)注的一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合。一般缺陷是內(nèi)控中存在的、除重大缺陷和重要缺陷之外的控制缺陷。影響會(huì)計(jì)報(bào)表缺陷其他會(huì)計(jì)信息質(zhì)量缺陷IT控制缺陷內(nèi)控重大事故事件缺陷內(nèi)部控制缺陷非財(cái)務(wù)報(bào)告缺陷（企業(yè)內(nèi)部管理缺陷）財(cái)務(wù)報(bào)告缺陷內(nèi)控缺陷是指在內(nèi)控設(shè)計(jì)和運(yùn)行方面，已經(jīng)發(fā)生的內(nèi)控程序不足或產(chǎn)生不足的可能性并影響企業(yè)內(nèi)部控制整體有效性。評(píng)價(jià)識(shí)別的控制缺陷財(cái)務(wù)報(bào)告缺陷非財(cái)務(wù)報(bào)告缺陷填寫“內(nèi)部控制缺陷認(rèn)定匯總表”實(shí)質(zhì)性漏洞

重要缺陷一般缺陷結(jié)果結(jié)果一般缺陷一般情況下評(píng)價(jià)識(shí)別的控制缺陷評(píng)價(jià)識(shí)別的控制缺陷2．控制缺陷的嚴(yán)重程度CPA應(yīng)當(dāng)評(píng)價(jià)其注意到的各項(xiàng)控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨(dú)或組合起來(lái)，是否構(gòu)成內(nèi)控的重大缺陷。但是，在計(jì)劃和實(shí)施審計(jì)工作時(shí)，不要求CPA尋找單獨(dú)或組合起來(lái)不構(gòu)成重大缺陷的控制缺陷?？刂迫毕莸膰?yán)重程度取決于：（1）控制缺陷導(dǎo)致賬戶余額或列報(bào)錯(cuò)報(bào)的可能性：（2）因一項(xiàng)控制缺陷或多項(xiàng)控制缺陷導(dǎo)致的潛在錯(cuò)報(bào)的金額大小。

評(píng)價(jià)識(shí)別的控制缺陷3．評(píng)價(jià)控制缺陷是否具有導(dǎo)致錯(cuò)報(bào)的可能性控制缺陷的嚴(yán)重程度與錯(cuò)報(bào)是否發(fā)生無(wú)關(guān)，而取決于控制不能防止或發(fā)現(xiàn)錯(cuò)報(bào)是否具有可能性。在評(píng)價(jià)一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合是否可能導(dǎo)致賬戶余額或列報(bào)發(fā)生錯(cuò)報(bào)時(shí)，CPA應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)因素包括：（1）所涉及的賬戶、列報(bào)及其相關(guān)認(rèn)定的性質(zhì)；（2）相關(guān)資產(chǎn)或負(fù)債易于發(fā)生損失或舞弊的程度；（3）確定相關(guān)金額時(shí)所需判斷的主觀、復(fù)雜程度及范圍；（4）該項(xiàng)控制與其他控制的相互作用或關(guān)系；（5）控制缺陷之間的相互作用；（6）控制缺陷在未來(lái)可能產(chǎn)生的影響。評(píng)價(jià)識(shí)別的控制缺陷3．評(píng)價(jià)控制缺陷是否具有導(dǎo)致錯(cuò)報(bào)的可能性評(píng)價(jià)控制缺陷是否具有導(dǎo)致錯(cuò)報(bào)的可能性時(shí)，CPA無(wú)需將錯(cuò)報(bào)發(fā)生的概率量化為某特定的百分比或區(qū)間。如果多項(xiàng)控制缺陷影響財(cái)務(wù)報(bào)表的同一賬戶或列報(bào)，錯(cuò)報(bào)發(fā)生的概率就會(huì)增加。在存在多項(xiàng)控制缺陷時(shí)，即使從單項(xiàng)看不重要，但組合起來(lái)可能構(gòu)成重大缺陷。因此，CPA應(yīng)當(dāng)確定，對(duì)同一重要賬戶、列報(bào)及其相關(guān)認(rèn)定或內(nèi)控組成部分產(chǎn)生影響的各項(xiàng)控制缺陷，組合起來(lái)是否構(gòu)成重大缺陷。評(píng)價(jià)識(shí)別的控制缺陷4．評(píng)價(jià)控制缺陷導(dǎo)致的潛在錯(cuò)報(bào)的金額大小在評(píng)價(jià)因一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合導(dǎo)致的潛在錯(cuò)報(bào)的金額大小時(shí)，CPA應(yīng)當(dāng)考慮的因素包括：（1）受控制缺陷影響的財(cái)務(wù)報(bào)表金額或交易總額；（2）在本期或預(yù)計(jì)的未來(lái)期間受控制缺陷影響的賬產(chǎn)余額或各類交易涉及的交易量。在評(píng)價(jià)潛在錯(cuò)報(bào)的金額大小時(shí)，賬戶余額或交易總額的最大多報(bào)金額通常是已記錄的金額，但其最大少報(bào)金額可能超過(guò)已記錄的金額。通常，小金額錯(cuò)報(bào)比大金額錯(cuò)報(bào)發(fā)生的概率更高。評(píng)價(jià)識(shí)別的控制缺陷5．評(píng)價(jià)替代性控制的影響在確定一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合是否構(gòu)成重大缺陷時(shí)，CPA應(yīng)當(dāng)評(píng)價(jià)替代性控制的影響。為減弱控制缺陷的不利影響，企業(yè)執(zhí)行的替代性控制應(yīng)當(dāng)具有同樣的效果，以防止或發(fā)現(xiàn)可能發(fā)生的重大錯(cuò)報(bào)。（二）表明可能存在重大缺陷的跡象下列跡象可能表明內(nèi)控存在重大缺陷：（1）CPA發(fā)現(xiàn)高級(jí)管理人員的任何舞弊；（2）企業(yè)重述以前公布的財(cái)務(wù)報(bào)表，以反映重大錯(cuò)報(bào)的更正情況；（3）CPA發(fā)現(xiàn)當(dāng)期財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)，而內(nèi)控在運(yùn)行過(guò)程中未能發(fā)現(xiàn)該錯(cuò)報(bào)；（4）審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告及內(nèi)控的監(jiān)督無(wú)效。如果CPA確定發(fā)現(xiàn)的一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合將導(dǎo)致審慎的管理人員執(zhí)行工作時(shí)，認(rèn)為自身無(wú)法合理保證按照企業(yè)會(huì)計(jì)準(zhǔn)則的規(guī)定記錄交易，應(yīng)當(dāng)將這一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合視為存在重大缺陷的跡象。評(píng)價(jià)識(shí)別的控制缺陷完成審計(jì)工作形成審計(jì)意見(jiàn)獲取管理層書面聲明溝通相關(guān)事項(xiàng)完成審計(jì)工作3步驟完成審計(jì)工作內(nèi)容要求（一）形成審計(jì)意見(jiàn)評(píng)價(jià)從各種來(lái)源獲取的證據(jù)，包括對(duì)控制的測(cè)試結(jié)果、財(cái)務(wù)報(bào)表審計(jì)中發(fā)現(xiàn)的錯(cuò)報(bào)以及已識(shí)別的所有控制缺陷，形成對(duì)內(nèi)控有效性的意見(jiàn)；應(yīng)當(dāng)查閱本年度內(nèi)容涉及內(nèi)控的內(nèi)部審計(jì)報(bào)告或類似報(bào)告，并評(píng)價(jià)這些報(bào)告中指出的控制缺陷；增加強(qiáng)調(diào)事項(xiàng)段；否定意見(jiàn)；存在范圍限制，CPA應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無(wú)法表示意見(jiàn)完成審計(jì)工作內(nèi)容要求（二）獲取管理層書面聲明1、包括：（1）管理層認(rèn)可其對(duì)建立和保持有效的內(nèi)控負(fù)責(zé)；（2）管理層己對(duì)內(nèi)控的有效性作出評(píng)價(jià)，并說(shuō)明評(píng)價(jià)運(yùn)用的控制標(biāo)準(zhǔn)；（3）管理層沒(méi)有利用CPA在內(nèi)控審計(jì)和財(cái)務(wù)報(bào)表審計(jì)中執(zhí)行的程序及其結(jié)果作為管理層自我評(píng)價(jià)的基礎(chǔ)；（4）管理層根據(jù)控制標(biāo)準(zhǔn)評(píng)價(jià)內(nèi)控有效性得出的結(jié)論；（5）管理層已向CPA披露識(shí)別出的、內(nèi)控在設(shè)計(jì)或運(yùn)行方面存在的所有缺陷，包括已專門向CPA披露的所有重大缺陷或重要缺陷；（6）導(dǎo)致財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)的所有舞弊，以及其他不會(huì)導(dǎo)致財(cái)務(wù)報(bào)表發(fā)生重大錯(cuò)報(bào)，但涉及管理層和其他在內(nèi)控中具有重要作用的員工的所有舞弊：（7）CPA在以前年度審計(jì)中識(shí)別的且己與審計(jì)委員會(huì)溝通的重大或重要缺陷是否已經(jīng)得到解決，以及哪些缺陷尚未得到解決；（8）在企業(yè)內(nèi)控自我評(píng)價(jià)基準(zhǔn)日后，內(nèi)控是否發(fā)生變化，或者是否存在對(duì)內(nèi)控產(chǎn)生重要影響的其他因素，包括管理層針對(duì)重大缺陷和重要缺陷采取的所有糾正措施。2、拒絕提供書面聲明，或因其他原因未能獲取書面聲明，CPA應(yīng)當(dāng)將其視為審計(jì)范圍受到限制，解除業(yè)務(wù)約定或出具無(wú)法表示意見(jiàn)內(nèi)容要求（三）溝通相關(guān)事項(xiàng)1．應(yīng)當(dāng)以：書面形式與管理層和審計(jì)委員會(huì)溝通審計(jì)過(guò)程中識(shí)別的所有重大缺陷。書面溝通應(yīng)當(dāng)在CPA出具內(nèi)控審計(jì)報(bào)告之前進(jìn)行。如果認(rèn)為審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告及其內(nèi)控的監(jiān)督無(wú)效，CPA應(yīng)當(dāng)就這一事項(xiàng)以書面形式與董事會(huì)溝通。2．CPA應(yīng)當(dāng)考慮其識(shí)別的一項(xiàng)控制缺陷或多項(xiàng)控制缺陷的組合是否構(gòu)成重要缺陷。如果構(gòu)成重要缺陷，則應(yīng)當(dāng)就此以書面形式與審計(jì)委員會(huì)溝通。3．盡管并不要求CPA執(zhí)行足以識(shí)別所有控制缺陷的程序，但是，CPA應(yīng)當(dāng)以書面形式與管理層溝通其在審計(jì)過(guò)程中識(shí)別的內(nèi)控存在的所有缺陷，并在溝通完成后告知審計(jì)委員會(huì)。在進(jìn)行溝通時(shí)，CPA無(wú)需重復(fù)自身、內(nèi)部審計(jì)人員或企業(yè)其他人員以前書面溝通過(guò)的控制缺陷。4．內(nèi)控審計(jì)不能保證CPA能夠發(fā)現(xiàn)嚴(yán)重程度低于重大缺陷的所有控制缺陷。因此，CPA不應(yīng)在審計(jì)報(bào)告中聲明，在審計(jì)過(guò)程中沒(méi)有發(fā)現(xiàn)嚴(yán)重程度低于重大缺陷的控制缺陷。5．如果發(fā)現(xiàn)企業(yè)存在或可能存在舞弊或違反法規(guī)行為，CPA應(yīng)當(dāng)遵守第1141號(hào)、1142號(hào)準(zhǔn)則的規(guī)定

完成審計(jì)工作內(nèi)控審計(jì)報(bào)告（一）總體要求1．CPA應(yīng)當(dāng)評(píng)價(jià)根據(jù)審計(jì)證據(jù)得出的結(jié)論，以作為對(duì)內(nèi)控的有效性形成審計(jì)意見(jiàn)的基礎(chǔ)。2．CPA應(yīng)當(dāng)在審計(jì)報(bào)告中清楚地表達(dá)對(duì)內(nèi)控有效性的意見(jiàn)，并對(duì)出具的審計(jì)報(bào)告負(fù)責(zé)。3．CPA在完成內(nèi)控審計(jì)和財(cái)務(wù)報(bào)表審計(jì)后，應(yīng)當(dāng)分別對(duì)內(nèi)控和財(cái)務(wù)報(bào)表出具審計(jì)報(bào)告。當(dāng)CPA出具的無(wú)保留意見(jiàn)的審計(jì)報(bào)告不附加說(shuō)明段、強(qiáng)調(diào)事項(xiàng)段或任何修飾性用語(yǔ)時(shí)，該報(bào)告稱為標(biāo)準(zhǔn)審計(jì)報(bào)告。（二）標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告要素內(nèi)控審計(jì)報(bào)告XX股份有限公司全體股東：我們審計(jì)了XX年X月X日XX股份有限公司（以下簡(jiǎn)稱XX公司）的財(cái)務(wù)報(bào)告內(nèi)部控制。一、企業(yè)對(duì)內(nèi)控的責(zé)任在企業(yè)監(jiān)事會(huì)的監(jiān)督下，按照《企業(yè)內(nèi)控基本規(guī)范》和相關(guān)規(guī)定，建立健全和有效實(shí)施內(nèi)控，并評(píng)價(jià)其有效性是企業(yè)董事會(huì)和經(jīng)理層的責(zé)任。

二、CPA的責(zé)任我們的責(zé)任是在實(shí)施審計(jì)工作的基礎(chǔ)上對(duì)內(nèi)控的有效性發(fā)表審計(jì)意見(jiàn)。我們按照《企業(yè)內(nèi)控審計(jì)指引》及相關(guān)執(zhí)業(yè)準(zhǔn)則的要求執(zhí)行了審計(jì)工作。上述有關(guān)規(guī)定要求我們遵守職業(yè)道德守則，計(jì)劃和實(shí)施審計(jì)工作，以對(duì)企業(yè)在所有重大方面是否保持了有效的內(nèi)部控制獲取合理保證。審計(jì)工作包括獲取對(duì)內(nèi)控的了解，評(píng)估重大缺陷存在的風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，測(cè)試和評(píng)價(jià)內(nèi)控設(shè)計(jì)和運(yùn)行的有效性。審計(jì)工作還包括實(shí)施我們認(rèn)為必要的其他程序。我們相信，我們獲取的審計(jì)證據(jù)是充分、適當(dāng)?shù)?，為發(fā)表審計(jì)意見(jiàn)提供了基礎(chǔ)。

三、內(nèi)控審計(jì)的范圍本報(bào)告中內(nèi)控審計(jì)的范圍，是指企業(yè)為了合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整而設(shè)計(jì)和運(yùn)行的內(nèi)控，即財(cái)務(wù)報(bào)告內(nèi)控。內(nèi)控審計(jì)報(bào)告四、內(nèi)控的固有局限性內(nèi)控具有固有局限性，存在不能防止和發(fā)現(xiàn)錯(cuò)報(bào)的可能性。此外，由于情況的變化可能導(dǎo)致內(nèi)控變得不恰當(dāng)，或?qū)刂普吆统绦蜃裱某潭冉档?，根?jù)內(nèi)控審計(jì)結(jié)果推測(cè)未來(lái)內(nèi)控的有效性具有一定風(fēng)險(xiǎn)。

五、內(nèi)控審計(jì)意見(jiàn)我們認(rèn)為，XX年X月X日，XX公司按照《企業(yè)內(nèi)控基本規(guī)范》和相關(guān)規(guī)定在所有重大方面保持了有效的內(nèi)控。六、非財(cái)務(wù)報(bào)告內(nèi)控的缺陷在內(nèi)控審計(jì)過(guò)程中，我們發(fā)現(xiàn)XX公司的非財(cái)務(wù)報(bào)告內(nèi)控存在缺陷[描述該缺陷].本段內(nèi)容不影響對(duì)內(nèi)控發(fā)表的審計(jì)意見(jiàn)。

七、提及財(cái)務(wù)報(bào)表審計(jì)意見(jiàn)的類型我們還按照中國(guó)CPA審計(jì)準(zhǔn)則的規(guī)定，審計(jì)了XX公司的財(cái)務(wù)報(bào)表[指出財(cái)務(wù)報(bào)表]，并在XX年X月X日出具的審計(jì)報(bào)告中發(fā)表了XX意見(jiàn)[指出意見(jiàn)的類型]。XX會(huì)計(jì)師事務(wù)所中國(guó)CPA：XXX（簽名并蓋章）（蓋章）中國(guó)CPA：XXX（簽名并蓋章）中國(guó)XX市XX年X月X日內(nèi)控審計(jì)報(bào)告審計(jì)報(bào)告的各種類型與確定標(biāo)準(zhǔn)標(biāo)準(zhǔn)審計(jì)報(bào)告非標(biāo)準(zhǔn)審計(jì)報(bào)告無(wú)保留意見(jiàn)帶強(qiáng)調(diào)事項(xiàng)段的無(wú)保留意見(jiàn)否定意見(jiàn)審計(jì)報(bào)告非無(wú)保留意見(jiàn)

無(wú)法表示意見(jiàn)內(nèi)控審計(jì)報(bào)告如果符合下列所有條件，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)對(duì)內(nèi)部控制出具無(wú)保留意見(jiàn)的審計(jì)報(bào)告：(1)于特定日期，企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》、企業(yè)內(nèi)部控制應(yīng)用指引和企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的內(nèi)部控制；(2)注冊(cè)會(huì)計(jì)師已經(jīng)按照《企業(yè)內(nèi)部控制審計(jì)指引》的要求計(jì)劃和實(shí)施審計(jì)工作，在審計(jì)過(guò)程中未受到限制。當(dāng)出具無(wú)保留意見(jiàn)的審計(jì)報(bào)告時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)以“我們認(rèn)為”作為意見(jiàn)段的開頭，并使用”在所有重大方面”、”保持了有效的內(nèi)部控制”等術(shù)語(yǔ)。內(nèi)控審計(jì)報(bào)告（三）重大缺陷與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告如果認(rèn)為內(nèi)控存在一項(xiàng)或多項(xiàng)重大缺陷，除非審計(jì)范圍受到限制，否則，CPA應(yīng)當(dāng)對(duì)內(nèi)控發(fā)表否定意見(jiàn)。CPA出具的否定意見(jiàn)審計(jì)報(bào)告還應(yīng)包括下列內(nèi)容：（1）《企業(yè)內(nèi)控審計(jì)指引》對(duì)重大缺陷的定義；（2）CPA已識(shí)別出的重大缺陷（包括在內(nèi)控評(píng)價(jià)報(bào)告中描述的由管理層識(shí)別的內(nèi)控重大缺陷），重大缺陷的性質(zhì)以及重大缺陷在存在期間對(duì)企業(yè)編制的財(cái)務(wù)報(bào)表產(chǎn)生的實(shí)際和潛在影響等具體情況。如果重大缺陷尚未包含在內(nèi)控評(píng)價(jià)報(bào)告中，CPA應(yīng)當(dāng)在審計(jì)報(bào)告中說(shuō)明重大缺陷已經(jīng)識(shí)別、但沒(méi)有包含在內(nèi)控評(píng)價(jià)報(bào)告中；如果內(nèi)控評(píng)價(jià)報(bào)告中包含了重大缺陷，但CPA認(rèn)為這些重大缺陷未能在所有重大方面得到公允反映，CPA應(yīng)當(dāng)在審計(jì)報(bào)告中說(shuō)明這一結(jié)論，并公允表達(dá)有關(guān)重大缺陷的必要信息；CPA還應(yīng)當(dāng)就上述情況以書面形式與審計(jì)委員會(huì)溝通。如果對(duì)內(nèi)控發(fā)表否定意見(jiàn)，CPA應(yīng)當(dāng)確定該意見(jiàn)對(duì)財(cái)務(wù)報(bào)表審計(jì)意見(jiàn)的影響，并在內(nèi)控審計(jì)報(bào)告中予以說(shuō)明。內(nèi)控審計(jì)報(bào)告（四）期后事項(xiàng)與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告在內(nèi)控審計(jì)報(bào)告引言段中指出的特定日期之后、審計(jì)報(bào)告日之前（以下簡(jiǎn)稱期后期間），內(nèi)控可能發(fā)生變化，或出現(xiàn)其他可能對(duì)內(nèi)控產(chǎn)生重要影響的因素，CPA應(yīng)當(dāng)向管理層詢問(wèn)是否存在這類變化或影響因素，并按《企業(yè)內(nèi)控審計(jì)指引》要求獲取管理層關(guān)于這類事項(xiàng)的書面聲明。內(nèi)控審計(jì)報(bào)告內(nèi)控審計(jì)報(bào)告（四）期后事項(xiàng)與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告為獲取是否存在可能影響內(nèi)控有效性、進(jìn)而影響審計(jì)報(bào)告的其他信息，CPA應(yīng)當(dāng)針對(duì)期后期間，詢問(wèn)并檢查下列內(nèi)容：（1）在期后期間出具的內(nèi)部審計(jì)報(bào)告或類似報(bào)告；（2）其他CPA出具的涉及企業(yè)內(nèi)控缺陷的報(bào)告；（3）監(jiān)管機(jī)構(gòu)發(fā)布的涉及企業(yè)內(nèi)控的報(bào)告；（4）CPA在執(zhí)行其他業(yè)務(wù)中獲取的、有關(guān)企業(yè)內(nèi)控有效性的信息。內(nèi)控審計(jì)報(bào)告（四）期后事項(xiàng)與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告CPA還應(yīng)當(dāng)考慮獲取期后期間的其他文件，并參照《中國(guó)CPA審計(jì)準(zhǔn)則第1332號(hào)——期后事項(xiàng)》的規(guī)定，對(duì)其進(jìn)行檢查。如果知悉對(duì)企業(yè)內(nèi)控自我評(píng)價(jià)基準(zhǔn)日內(nèi)控有效性有重大負(fù)面影響的期后事項(xiàng)，CPA應(yīng)當(dāng)對(duì)內(nèi)控發(fā)表否定意見(jiàn)。如果CPA不能確定期后事項(xiàng)對(duì)內(nèi)控有效性的影響，CPA應(yīng)當(dāng)出具無(wú)法表示意見(jiàn)的審計(jì)報(bào)告。如果管理層在企業(yè)內(nèi)控評(píng)價(jià)報(bào)告中披露了企業(yè)內(nèi)控自我評(píng)價(jià)基準(zhǔn)日后企業(yè)可能采取的糾正措施，CPA應(yīng)當(dāng)在審計(jì)報(bào)告中指明不對(duì)其發(fā)表意見(jiàn)。CPA可能知悉在企業(yè)內(nèi)控自我評(píng)價(jià)基準(zhǔn)日并不存在、但在期后期間發(fā)生的事項(xiàng)。如果這類期后事項(xiàng)對(duì)內(nèi)控有重大影響。CPA應(yīng)當(dāng)在審計(jì)報(bào)告中增加強(qiáng)調(diào)事項(xiàng)段，以描述該事項(xiàng)及其影響，或提醒審計(jì)報(bào)告使用者關(guān)注企業(yè)內(nèi)控評(píng)價(jià)報(bào)告中披露的該事項(xiàng)及其影響。在出具內(nèi)控審計(jì)報(bào)告之后，如果知悉在審計(jì)報(bào)告日已存在的、可能對(duì)審計(jì)意見(jiàn)產(chǎn)生影響的情況，CPA應(yīng)當(dāng)參照《中國(guó)CPA審計(jì)準(zhǔn)則第1332號(hào)——期后事項(xiàng)》的規(guī)定辦理。期間責(zé)任處理第一時(shí)段（資產(chǎn)負(fù)債表日～報(bào)告日）主動(dòng)識(shí)別拒絕修改（否定意見(jiàn)）第二時(shí)段

（報(bào)告日～公布日）被動(dòng)識(shí)別同意修改：注意修改審計(jì)報(bào)告日不同意修改：提交：阻止對(duì)外報(bào)出，防止信賴報(bào)告

未提交：修改審計(jì)報(bào)告，報(bào)告日期第三時(shí)段

（公布日后）沒(méi)有義務(wù)識(shí)別同意修改：重新出具報(bào)告，加強(qiáng)調(diào)事項(xiàng)段，報(bào)告日期調(diào)整不同意修改：防止信賴報(bào)告臨近下期公布：按照法律法規(guī)的規(guī)定處理內(nèi)控審計(jì)報(bào)告內(nèi)控審計(jì)報(bào)告

（五）其他情況與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告如果存在下列情況之一，CPA應(yīng)當(dāng)出具非標(biāo)準(zhǔn)審計(jì)報(bào)告：（1）企業(yè)內(nèi)控評(píng)價(jià)報(bào)告的表達(dá)不完整或不恰當(dāng)。如果確定企業(yè)內(nèi)控評(píng)價(jià)報(bào)告的表達(dá)不完整或不恰當(dāng)，CPA應(yīng)當(dāng)在審計(jì)報(bào)告中增加強(qiáng)調(diào)事項(xiàng)段，說(shuō)明這一情況并解釋得出該結(jié)論的理由。如果認(rèn)為有關(guān)內(nèi)控重大缺陷未能在所有重大方面得到公允反映，CPA應(yīng)當(dāng)出具否定意見(jiàn)的審計(jì)報(bào)告。內(nèi)控審計(jì)報(bào)告（五）其他情況與非標(biāo)準(zhǔn)內(nèi)控審計(jì)報(bào)告如果存在下列情況之一，CPA應(yīng)當(dāng)出具非標(biāo)準(zhǔn)審計(jì)報(bào)告：（2）審計(jì)范圍受到限制。CPA只有實(shí)施了必要的審計(jì)程序，才能對(duì)內(nèi)控的有效性發(fā)表意見(jiàn)。如果審計(jì)范圍受到限制，CPA應(yīng)當(dāng)解除業(yè)務(wù)約定或出具無(wú)法表示意見(jiàn)的審計(jì)報(bào)告。在出具無(wú)法表示意見(jiàn)的審